サイト運営 セキュリティ

Google Chrome 70でNET::ERR_CERT_SYMANTEC_LEGACYエラー 。症状と対応方法

更新日:

Google、Yahooなど大手検索エンジンが常時SSL化に対応して久しいですが、Google Chromeが非HTTPSサイトを開いた際に「保護されていない通信。」という警告の表示するようになり、GoogleもHTTPSを推奨、ランキングにも影響すると明示していることから、多くのウェブマスターは対応に追われたことかと思われます。

参考https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

せっかく対応したにも関わらず、うまく表示されていないのでは困り物・・・。

先日あるサイトを見た際、「NET::ERR_CERT_SYMANTEC_LEGACY」というエラーが表示され閲覧できない状態を確認しました。

どういうことなのか?またどのように対応すれば良いのか紹介したいと思います。

NET::ERR_CERT_SYMANTEC_LEGACYとは?

エラーにSymantec(シマンテック)という固有名詞が出ていますが、以前、米Symantec社の認証局がテスト証明書をドメイン所有者が知らないうちに発行するということを不手際が発覚しました。

そのため、ChromeでSymantec の認証局(Symantec が所有する Thawte、VeriSign、Equifax、GeoTrust、RapidSSL などのブランドも含む)への信頼が無効化されたためエラーが表示されるようになっています。

このエラーは新しい証明書に置き換えない限り表示されるようです。

参考 https://japan.cnet.com/article/35098759/

対応はSSLの再発行・再インストール

Symantecの証明書事業を買収したDigiCertが再発行、再インストールを促しています。

  • 2016年6月1日より前に発行、2018年9月13日以降に有効期限満了を迎える証明書
  • 2016年6月1日より後に発行、2018年9月13日以降に有効期限満了を迎える証明書

これらの期間に収まっており、再発行していない場合はエラーが表示されています。

参考https://knowledge.digicert.com/ja/jp/alerts/ALERT2551.html

対象かどうかのチェックサイト

Google Chromeにより警告がでるウェブサイトかチェックするサイトが用意されています。

https://www.websecurity.symantec.com/ja/jp/support/ssl-checker

対策済みであればこのように表示されます。

未対応、DigiCert以外の場合はこのような感じ。

最後に

このエラーはChromeだけではなく、Firefoxでも確認できました。

一方Safariでは問題なく表示されていたので、発見が遅くなることも考えられます。

Qualys SSL LABS SSL Server TestではSSLのチェックができるので日頃から問題ないかチェックすると良いかもしれませんね。

ケー
こんなエラーが出るぐらいならLet's Encryptで充分・・・。

この記事が気に入ったら
いいね ! しよう

Twitter で
  • この記事を書いた人
  • 最新記事

ケー

ガジェットレビュー、格安SIM、迷惑メールネタ、写真ネタなどの記事が多いです。困った方の参考になる記事を心掛けます。

-サイト運営, セキュリティ

Copyright© ウェブと食べ物と趣味のこと , 2018 All Rights Reserved.