いつも通りクライアントサイトの調査をしておりまして

まぁいつも通りの項目をチェックしつつ改善できるポイントを探したりしてたんですが

頼りにしてるデザイナーにちょっとWordPress関連で質問したら

デ「あ、そういえばこのサイトSSLでエラー吐いてますねー」

ってさらっと言われまして。

俺「え？マジで？」

いやいや、俺の環境だと何もないし

デ「あれ、コンソールでエラー出てますよ」

そこ気づかないことないでしょさすがにって見直し

やっぱり保護されてるし何のエラーもでない。

証明書も一応見とくか…

え、発行者カスペルスキー！？

clouds.tokyo

いやーこれはびっくり。

これでは仕事にならないのですぐに設定変更しました。

するとまぁすぐ確認できました、エラー表記。

The SSL certificate used to load resources from https://xxxxxxxx.xxx will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

おけおけ、切り替えやっておいてくださいねーって連絡入れて対応完了。

www.websecurity.symantec.com

シマンテック、GeoTrust、RapidSSLを使ってるサイトは更新入れ替えが必要です。

去年発表があったときにクライアント全サイト見直ししたけどもう一度見直しした方が良いなーという事で時間作ってみておきます。

10月のChrome70までにやっとかないとっすね。

しかしシマンテック、FacebookやAmazonも手掛けるデジサード（DigiCert）に売却して色々ゴチャゴチャな感じになってる…

2017年1月に業界標準の監査を行わずにSSL/TLS証明書を発行していたことが明らかとなり、Google Chromeに証明書を信頼されなくなるという事態に陥った[2]。シマンテックは、同年8月に証明書発行などのWebサイトセキュリティ事業をデジサートに売却することを発表した

www.orangeitems.com

うーん、正直無料だしLet's Encrypt使っちゃうのが一番いいんじゃないのかなー

まぁとにかくウェブ関連のお仕事でカスペルスキーの方は要チェックです。