カスペルスキーがSSLを書き換えていた件について。
いつも通りクライアントサイトの調査をしておりまして
まぁいつも通りの項目をチェックしつつ改善できるポイントを探したりしてたんですが
頼りにしてるデザイナーにちょっとWordPress関連で質問したら
デ「あ、そういえばこのサイトSSLでエラー吐いてますねー」
ってさらっと言われまして。
俺「え?マジで?」
いやいや、俺の環境だと何もないし
デ「あれ、コンソールでエラー出てますよ」
そこ気づかないことないでしょさすがにって見直し
やっぱり保護されてるし何のエラーもでない。
証明書も一応見とくか…
え、発行者カスペルスキー!?
いやーこれはびっくり。
これでは仕事にならないのですぐに設定変更しました。
するとまぁすぐ確認できました、エラー表記。
The SSL certificate used to load resources from https://xxxxxxxx.xxx will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.
おけおけ、切り替えやっておいてくださいねーって連絡入れて対応完了。
シマンテック、GeoTrust、RapidSSLを使ってるサイトは更新入れ替えが必要です。
去年発表があったときにクライアント全サイト見直ししたけどもう一度見直しした方が良いなーという事で時間作ってみておきます。
10月のChrome70までにやっとかないとっすね。
しかしシマンテック、FacebookやAmazonも手掛けるデジサード(DigiCert)に売却して色々ゴチャゴチャな感じになってる…
うーん、正直無料だしLet's Encrypt使っちゃうのが一番いいんじゃないのかなー
まぁとにかくウェブ関連のお仕事でカスペルスキーの方は要チェックです。