Google Chrome 66における警告回避のためのSSL/TLSサーバ証明書の再発行

Google(Chromeブラウザ)はSymantecが2017年11月30日以前に発行したSSLサーバ証明書の信頼を段階的に削減する（セキュリティ警告をChromeブラウザに表示させる）計画を発表しました。この計画の影響を受け、2018年4月17日および2018年9月13日以降、Google Chromeブラウザのセキュリティ警告が発生するようになります。

実際、会社で持っているドメインのSSL/TLSサーバ証明書が2018年4月17日あたりにセキュリティ警告が出ていたことに気が付かず、4月24日にあわてて更新(有効期限が2018年5月21日までだったので、二度手間を避けるために再発行ではなく更新を選びました)しました。お客様のドメインのSSL/TLSサーバ証明書も複数該当するものがあり、お客様にも落ち度があるわけでもないため、お客様から作業費をいただけるわけでもなく、タダ働きしなければならないことを考えると頭が痛いです。

当該サイトはCloudFlareのSSLを利用しているので、いまのところ問題はありません。今後、TLS 1.0/1.1が無効化される流れが加速していくと思われ、いずれTLS 1.2以上のプロトコルに対応していない機種(OS)やWebブラウザでは見れなくなる可能性はあります。