SSL 証明書が Chrome に警告されていませんか？

ウェブサーバを運用していて、SSL 証明書をインストールしている場合には Chrome のデベロッパーツールに以下のような警告が出ていないかチェックし、該当する場合には証明書の再発行を行なっておかないと、今後サイトに HTTPS 接続できなくなる恐れがあります。

原因は以下で解説されていますが、Symantec の一部のパートナーが不適切な証明書発行を行っていたため、Symantec のシステムから発行されたこれまでの証明書を無効化する措置が取られるためです。該当する証明書は Symantec のほか、GeoTrust, RapidSSL, Thawte なども含まれるので対象になるサーバもかなりの割合になるはずです。

特に１年以上の期間の証明書を所有している場合には更新の年度にあたっていなくても、臨時で証明書をアップデートする必要が出てきます。

• Google Online Security Blog: Chrome’s Plan to Distrust Symantec Certificates

ウェブサーバの管理者であれば、一度設定を確認しておいたほうが良さそうです。