SymantecのSSL/TLS事業売却について(2)
気づいたら進展していました。。。
2017/8/2にSymantecはSSL/TLS事業を含むPKI系の事業をDigCertへ売却することになりました。本件でのGoogleの対応が決まりました。
ざっくり書くと以下のようになります。
- 発効日が2016/6/1以前で有効期限が2018/3/15以前の場合は対応不要
- 発効日が2016/6/1以前で有効期限が2018/3/15以降の場合は再発行が必要
- 発効日が2016/6/1以降で有効期限が2018/9/13以前の場合は対応不要
- 発効日が2016/6/1以降で有効期限が2018/9/13以降の場合は再発行が必要
注意点として2.の場合はSymantecのCAで再発行しても問題ありませんが、4.の場合はDiGiCertの新しいCAである必要があるため、2017/12/1以降に発行が必要です。また、必ずしも再発行する必要はなく更新で対応できる場合もあります。再発行しか選択肢がないか検討して下さい。
今回の対象となる証明書はSymantecグループ全体が対象のため、下記の証明書も含まれるので注意して下さい。
緊急の対応ではないとはいえ、手間がかかることには変わりありません。気づかないうちにChomeでエラーが出てもたまらないので、今のうちに対象案件の洗い出しとコスト計算をしておいたほうが良さそうです。