セキュリティ

ラピッドSSLの古い証明書は「保護されていません」という警告表示がでる

この記事は約2分で読めます。

保護されていませんGoogleクロームのアドレスバーに「保護されてません」と表示されるサイトが増加しそうだ。2018年3月15日リリースのGoogle Chrome66ベータ版では、常時SSLサイトであっても「保護されていません」と表示される場合もある。
問題なのは、シマンテック系のSSLで、特にさくらインターネットなどで利用者が多い「ラピッドSSL(RapidSLL)」だ。2017年7月以前に発行されたSSLサーバ証明書だとGoogleがその証明書を信用しないためhttpsであっても「保護されていません」と表示されるようだ。

まずは該当のWEBサイトのSSLで警告が表示されるかどうかをチェックしてみよう。

rapidssl20180315.jpg
https://www.websecurity.symantec.com/ja/jp/support/ssl-checker

上記のサイトにドメイン名を入力すると警告表示されるかどうかが確認できる。
このチェックサイトには以下のように表示されている。

Google Chromeの2018年3月と9月のリリースにより一部のSymantec・Thawte・GeoTrust・RapidSSLにより発行されたSSL/TLS サーバ証明書はブラウザにより信頼されなくなります。Chromeの利用者は、問題のある証明書が入ったウェブサイトにアクセスすると「ウェブサイトが信頼されていない」「このウェブサイトは安全ではない」などといった警告を目にすることになります。

自分の管理しているサイトが常時SSLになっていたとしても「保護されていません」という表示がでる恐れがある場合は、調べておこう。

もしも、不具合があるようなら、レンタルサーバ会社等に問い合わせてみよう。

さくらインターネットの場合は

「サーバ証明書種別」が「ラピッドSSL RS」のお客様
以下マニュアルを参照いただき、設定の上書きまで完了ください。

▼証明書の上書き
https://help.sakura.ad.jp/hc/ja/articles/360000000602#034

の記事が参考になるはずである。