質問

Advanced Search

Alert ID : ALERT2654

Last Modified : 01/22/2020

【重要】 最終のご案内 - Google Chrome 70 における警告回避のための SSL/TLSサーバ証明書の再発行または更新のお願い

Description

2018年9月27日

マネージドPKI for SSL管理者各位

デジサート・ジャパン合同会社

 

【重要】 最終のご案内 - Google Chrome 70 における警告回避のための
SSL/TLSサーバ証明書の再発行または更新のお願い

 

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

この度は、下記のGoogle、Mozillaを中心としたブラウザーコミュニティによる提案への対応の一環として、2017年12月1日より前に旧シマンテック/ジオトラストの認証基盤より発行された証明書の無償再発行または更新の手続きを実施いただく必要があるお客様に、速やかなお手続きのお願いのためにご連絡させていただきました。
Google Chrome、Firefoxに続きApple社もGoogle社の提案に追随する発表を行っています。Google社の提唱する日時までに再発行または更新のお手続きを済ませて頂くことでFirefoxおよびApple社の製品でもブラウザ警告表示を回避することができます。ブラウザ警告の表示を避け、お客様のウェブサイトの継続性を維持いただけるよう、以下をご一読の上、必要な手続きについてご理解いただき、ご協力をお願い申し上げます。
                


1. Google社の提案などの背景
2017年7月27日 Google社は、シマンテック、GeoTrust、RapidSSLが発行したSSL/TLSサーバ証明書の信頼を段階的に削減する(セキュリティ警告をChromeブラウザに表示)計画を発表しました。
また、Mozilla及びApple社はGoogle社によって提案された時間軸に追従する意思を示しています。

弊社ではこれらの提案を踏まえ、お客様に対象のSSL/TLSサーバ証明書の更新または無償再発行をお願いしております。

シマンテックのSSL/TLS サーバ証明書の入れ替えについて (DigiCert)
https://www.websecurity.digicert.com/ja/jp/blog/replace-your-symantec-ssl-tls-certificates

2.必要なご対応
後述の期日までに、SSL/TLSサーバ証明書を更新または無償再発行、およびインストールを行っていただきますよう、お願い申し上げます。2017年12月1日以降に再発行または更新がお済みの場合対応は不要です。

期日までに対応が完了しなかった場合はChrome 70以降、Firefox 63以降及びApple製ブラウザの利用者がウェブサイトを訪問した際にブラウザ上で全面警告などが表示される見込みです。Chrome 70およびFirefox 63のベータ版は9月にリリース済みで、警告表示が開始されております。


3.対応の期日
2018年10月16日(※1)

※1 期日はブラウザのアップデートの日程に準じますが、前後する可能性があります。本メール受領後速やかなご対応を推奨いたします。Chrome 70の正式版は10月16日ごろのリリースが予定されています。Firefox 63の正式版は10月23日ごろのリリースが予定されています。Apple製品については2018年秋ごろの警告表示開始が予定されています。

なお、再発行申請の段階で残存する有効期間が825日(約27ヶ月)を超える場合は、CAブラウザフォーラムにて勧告されたBallot 193に基づき、証明書の有効期間の上限が825日(約27ヶ月)に制限されます。有効期限が825日を越える証明書をお持ちの場合は、有効期限の残りが825日未満であることをご確認の上、再発行もしくは更新申請をお願いいたします。

4. 対応方法
必要となる入れ替えの手続きについては下記をご参照ください。

シマンテックのSSL/TLS サーバ証明書の入れ替えについて
https://www.websecurity.symantec.com/ja/jp/blog/replace-your-symantec-ssl-tls-certificates

お手続きの一環としてデジサートより認証用のEメールが届く場合がございます。Eメールをご確認の上、ドメイン名を利用する権利をお客様が有することをご承認ください。

サポートについては下記からお問い合わせください。
https://www.symantec.com/ja/jp/page.jsp?id=contact-authentication-services

5. 対象の証明書
対象となるお客様の証明書の確認方法については下記をご参照ください。

マネージドPKI for SSLにおけるレポート機能を活用した再発行対象の証明書の特定方法
https://knowledge.symantec.com/jp/support/mpki-for-ssl-support/index?page=content&id=INFO4598

6. 本件に関するお問合せ先

デジサート・ジャパン合同会社

認証に関するお問い合わせ
Email: entauth_support_japan@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、1 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

テクニカルサポート
Email: mssl_support_jp@digicert.com
電話 : 03-5114-4137 (音声ガイダンス後、2 番を選択してください)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30
※ゴールドサポートは24時間/365日受付