Google、Yahooなど大手検索エンジンが常時SSL化に対応して久しいですが、Google Chromeが非HTTPSサイトを開いた際に「保護されていない通信。」という警告の表示するようになり、GoogleもHTTPSを推奨、ランキングにも影響すると明示していることから、多くのウェブマスターは対応に追われたことかと思われます。
参考https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
せっかく対応したにも関わらず、うまく表示されていないのでは困り物・・・。
先日あるサイトを見た際、「NET::ERR_CERT_SYMANTEC_LEGACY」というエラーが表示され閲覧できない状態を確認しました。
どういうことなのか?またどのように対応すれば良いのか紹介したいと思います。
NET::ERR_CERT_SYMANTEC_LEGACYとは?
エラーにSymantec(シマンテック)という固有名詞が出ていますが、以前、米Symantec社の認証局がテスト証明書をドメイン所有者が知らないうちに発行するということを不手際が発覚しました。
そのため、ChromeでSymantec の認証局(Symantec が所有する Thawte、VeriSign、Equifax、GeoTrust、RapidSSL などのブランドも含む)への信頼が無効化されたためエラーが表示されるようになっています。
このエラーは新しい証明書に置き換えない限り表示されるようです。
参考 https://japan.cnet.com/article/35098759/
対応はSSLの再発行・再インストール
Symantecの証明書事業を買収したDigiCertが再発行、再インストールを促しています。
- 2016年6月1日より前に発行、2018年9月13日以降に有効期限満了を迎える証明書
- 2016年6月1日より後に発行、2018年9月13日以降に有効期限満了を迎える証明書
これらの期間に収まっており、再発行していない場合はエラーが表示されています。
参考https://knowledge.digicert.com/ja/jp/alerts/ALERT2551.html
対象かどうかのチェックサイト
Google Chromeにより警告がでるウェブサイトかチェックするサイトが用意されています。
https://www.websecurity.symantec.com/ja/jp/support/ssl-checker
対策済みであればこのように表示されます。
未対応、DigiCert以外の場合はこのような感じ。
最後に
このエラーはChromeだけではなく、Firefoxでも確認できました。
一方Safariでは問題なく表示されていたので、発見が遅くなることも考えられます。
Qualys SSL LABS SSL Server TestではSSLのチェックができるので日頃から問題ないかチェックすると良いかもしれませんね。
