先日、鯖のメンテをして失墜したSymantec系の証明書を更新しました。
まぁ、更新というか、完全に再発行ですね。
使用していたRapidSSLの証明書はGeo系列だったのですが?結果的にはSymantecに買収されていたのでSymantec系列になっていました。
その後Symantec系列の何処かの証明書機関が?証明書を手抜き発行し続けた結果、Chromeを含め各種BrowserがSymantec系を全てBANすることが決定しまして?
それが最初β66問題。
まず、過去に発行した物は全て禁止になることが決定しているので、早急に再取得が強要されました。
これが2016年です。
このときは、とにかく、「不正証明書を即時BANするために今すぐ取り直してください」っていう感じでした。
これがβ66問題。
ただね・・・
現行のChromeのバージョン見てみれば判るけどまだ64なんだよね(笑
で、それはそとして、Symantecの証明書が完全に禁止になるのがβ70から
いわゆるM70問題です。
M70以降は、意図的に表示しない限り、そもそも表示もさせて貰えません。
そしてβ66〜β70の間はSymantec系から他の証明書機関への乗り換え期間になります。
もちろんβ66を待つことなくさっさと新しい証明書機関へ移行しても良いのですが?
みな、有料でSSL証明書を発行して貰っているわけですから、現在有効の証明書を捨ててまで新しいのを取得するのかと言われるとちょっと困る。
あたしが使っているのは、年額1万円もしない安いものだけど(それを複数年で購入して更に安くなっています。)
企業が使っている物は、一年で5万円くらいから
高い物は数十万円する証明書を使っている。
そうホイホイ行こうなんて出来ない・・・・・
ってことで201/12から、Symantec系の代替の証明書機関は、別の証明書機関に譲渡され、そこで再発行できるようになりました。
やっとですよw
これでM70問題がやっと解決できます。
そういう感じで、サーバの証明書を変更して、M70問題が解決したかと思っていたのですが・・・・・
実は、ここのHPでその問題が出ていたのです。
AmazonのアフィリエイトでM70が出ていたのです!
一応、テキストでも貼っておきます。
The SSL certificate used to load resources from https://ir-jp.amazon-adsystem.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.
コレは、Amazonがアフィリエイトのアクセスカウンターのために使っている物です。
まぁ、無くてもアフィリエイト的に全く問題は無いんですけどね?
そもそも、儲けるために設置しているわけではありませんし?
まぁ、何にせよ、後これだけですね〜
