web-dev-qa-db-ja.com

Google Chromeによって証明書が信頼されない場合の対処方法

最近、Google Chromeはコンソールに次のような警告を発行し始めました:

https://www.example.comからリソースをロードするために使用されるSSL証明書は、M70では信頼されなくなります。信頼されない場合、ユーザーはこれらのリソースをロードできなくなります。

ここで、URLは広告の表示に使用されるサードパーティのアドレスであり、これにはAmazonなどのビッグネームが含まれます。

M70の後にこれらの広告が表示されなくなるように聞こえますが、これらの広告プラットフォームに依存しているサイトにとっては明らかに悪いことです。だから、まず第一に:

  • M70はいつですか?
  • その時点で正確に何が起こりますか?
  • ウェブマスターがしなければならないことはありますか、またはサードパーティがそれを解決することを期待すべきですか?
4
Itai

クイックサマリー

  • 2018年3月15日:Chrome 66はベータ版としてリリースされ、2016年6月1日より前に発行されたシマンテック発行の証明書の信頼を停止します。
  • 2018年4月17日:Chrome 66はステータスをベータ版から安定版リリースに変更します。
  • 2018年9月13日:Chrome 70がベータ版としてリリースされ、ALLシマンテックの古いインフラストラクチャ。
  • Chrome 70のステータスはベータ版から安定版に変更されます。

Google Chromeチームは、12月1日からCERTSを再発行するようサイト運営者にアドバイスしていますが、バージョン70がリリースされたときに再度行う必要があるかもしれないと述べています。

また、GoogleはシマンテックからのCAルートを13か月の制限に制限しているため、新しいベンダーを選択することをお勧めします。

以下の参照

以下にリンクされているページを一読することをお勧めします。長いが、うまくいけば、私がやったよりも多くの方法であなたに知らせるでしょう。

ソース

Chrome 66がベータ版にリリースされ、2016年6月1日より前にシマンテックが発行した証明書の信頼を削除します。この日付の時点で、サイト運営者は6月以降に発行されたシマンテックが発行したTLSサーバー証明書を使用する必要があります2016年1月、またはChrome 66の時点で他の信頼できるCAから発行された現在有効な証明書.

2016年6月1日以降にシマンテックの古いインフラストラクチャから証明書を取得したサイト運営者は、Chrome 66の影響を受けませんが、以下のChrome 70日までに新しい証明書を取得する必要があります。

Chrome 70がベータ版にリリースされました。これにより、シマンテックの古いインフラストラクチャに対する信頼が失われます。これは、新しいマネージドパートナーインフラストラクチャへの証明書チェーンには影響しません。シマンテックは、2017年12月1日までに運用を開始すると述べています。

シマンテックの古いインフラストラクチャによって発行されたTLSサーバー証明書のみが、発行日に関係なくこの不信の影響を受けます。 〜2018年10月23日Chrome 70がStableにリリースされました。

3
Simon Hayter

ウェブマスターは証明書を更新し、サードパーティの証明書の更新を依頼する必要があります。

eg:ベンダーに証明書の更新を依頼できます。Amazonの場合、コンプライアンスの質問をAWSに提起し、この問題について更新を依頼できます。

https://aws.Amazon.com/contact-us/

Google Blogの問題参照: https://security.googleblog.com/2017/09/chromes-plan-to-distrust- symantec.html

サイト運営者向けの情報

Chrome 66以降、Chromeは2016年6月1日より前に発行されたシマンテックが発行した証明書の信頼を削除します。Chrome 66は現在_にリリースされる予定ですChrome 2018年3月15日のベータ版ユーザーおよび2018年4月17日頃の安定したユーザーへのChrome.

2016年6月1日より前、およびChrome 66のリリース前にシマンテックCAによって発行された証明書を持つサイト運営者の場合、既存の証明書を任意の証明書から新しい証明書に置き換える必要がありますChromeが信頼する認証局。

Login.salesforce.comのシマンテック証明書の日付が2016年3月3日であったため、現在のChrome Canary(V66)はそれを受け入れません。

1
apoorv kapil