あなたのサイトのSSLサーバー証明書が消える？2018年3月に起こるシマンテックSSL問題とは?

ウェブサイトからの送信情報を暗号化することで、そのサイトの安全性と信頼性を担保している

「SSLサーバー証明書」。

そのSSLサーバー証明書が今、一部で危機的な状況にあることをご存知でしょうか？

Webマーケティング情報サイト「Web担当者Forum」の編集長・安田英久氏の1月30日付けブログによると、

世界で30%以上のシェアを占めるシマンテック系のSSLサーバー証明書が、2018年3月と10月に、段階的に無効扱いされる

とのこと。

今回はそんな「シマンテックSSL問題」について解説します。

無効化されるSSLサーバー証明書の発行元

今回、無効化がスケジュールされている発行元は以下の通りです。

●Symantec

●GeoTrust

●RapidSSL

●Thawte

いずれも日本でもよく使われている発行元で、

これらは世界の30％のシェアとなるのだから大事です。

上記のSSLサーバー証明書を使っているウェブサイトは、

3月から10月にかけて段階的に無効化されていきます。

仮に証明書の期限が10月以降に有効であっても、

Google ChromeおよびFirefoxで無効化が進みます（IE、Edge、Safariなどのブラウザは未発表）。

自分のサイトが対象かチェックするには

ECサイトや顧客の個人情報を扱うサイトの場合、

SSLサーバー証明書が無効というのは、大きな痛手と言えるでしょう。

気になる人は以下の方法で調べてみましょう（ここではChromeでの方法を紹介します）。

 

１．URLのすぐ左のアイコンをクリックして、証明書を表示する

 

2. 証明書の「有効」となっている部分をクリック

 

3. 発行者を確認する

 

シマンテックと言えば、ウェブセキュリティの分野で大手の企業。

それだけに、上記のSSLサーバー証明書を利用している人はけっこう多いと思われます。

対策としては、レンタルサーバーを利用している人の場合、

３月までにホスティングー会社が発行する「独自SSL」というサービスを利用するのが手っ取り早いでしょう。