Chromeエラー ERR_CERT_SYMANTEC_LEGACYとは?

Google Chromeでサイトへアクセスをしたところ、

NET::ERR_CERT_SYMANTEC_LEGACY

のエラーが表示されました。

この原因と対策をまとめました。

Chromeエラー ERR_CERT_SYMANTEC_LEGACYとは?

Google Chromeでサイトへアクセスをすると以下のメッセージが表示されることがあります。

この接続ではプライバシーが保護されません。

<サイトURL> では、悪意のあるユーザによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。

NET::ERR_CERT_SYMANTEC_LEGACY

ちなみにエラー画面上の「詳細設定」というところをクリックすると、以下のようなメッセージが表示されますが、<サイトURL>にアクセスする(安全ではありません)というところをクリックすればサイトへの接続は可能です。

——————————-

このサーバーが <サイトURL> であることを確認できませんでした。このサーバーのセキュリティ証明書は、ご使用のパソコンのオペレーティング システムによって信頼されているものではありません。原因としては、不適切な設定や、悪意のあるユーザーによる接続妨害が考えられます。

<サイトURL>  にアクセスする(安全ではありません)

——————————–

ERR_CERT_SYMANTEC_LEGACYエラーの原因は?

このエラーが表示される原因は

シマンテックグループから発行されたサーバ証明書を使用しているから

です。

GoogleはSymantecに対して制裁を課したのですが、その結果がこのように表示されている状況です。

GoogleとSymantecの泥沼的な争いに興味がある方は以下のサイトなどをチェックしてみてください。

Google社のブログ

Chrome が Symantec の証明書に対する信頼を破棄する予定について

当サイトの記事

シマンテックの証明書に対してGoogleからの制裁が確定した話

Google対シマンテック サーバ証明書戦争から目が離せない

Googleでは段階的にSymantec認証局から発行されたサーバ証明書を信頼しないという実装をChromeへ進めていたのですが、現在はすべての証明書に対してこの実装がされたので、シマンテックCA発行の証明書を使っているサイトでは、もれなくこのメッセージが表示されます。

Chrome66とChrome70で段階的に実装された内容とは?

一応「段階的な実装」について説明すると、

  • Chrome66(2018/3/15リリース):2016/5/31までにシマンテックCAから発行された証明書
  • Chrome70(2015/9/13リリース):すべてのシマンテックCAから発行された証明書

という2段階でこのエラー実装が進められました。

Chrome66の際はおよそ2年以上前に発行された証明書が対象だったので、あまり影響はなかったようですが、Chrome70ではすべてのサーバ証明書が対象となったので、それなりに影響が出ていると思います。

なにも対処をしていなかったサイト管理者にとっては寝耳に水なので、びっくりするでしょうね。

ERR_CERT_SYMANTEC_LEGACYエラーの対処方法は?

このエラーを回避する方法はシンプルで、

再発行して新しい証明書にするか、他の認証局の証明書へ乗り換える

ですね。

幸いデジサート(旧シマンテック)では、無料で再発行ができるようなので、デジサートでよければ、デジサートに再発行してもらえばよいと思います。

でも、もう、シマンテック系なんてうんざり、という場合は、グローバルサイン、サイバートラスト、セコムなんかの違う認証局もあるので、それを使えばよいと思います。

ちなみにどうして再発行するとエラーを回避できるのかというと、シマンテックの認証局事業って2017年11月にデジサートが買い取ったんです。

なので、現在旧シマンテックの証明書を再発行すると自動的にデジサートの証明書として発行されるからなんです。

よくこんなリスクのある認証局をデジサートも買い取ったものだ、と思いますが、まぁ、ブランド力と市場シェアをみたら、SSLの事業をしている立場としては魅力的に映ったんでしょう。

自分のサイトの証明書が対象じゃないかチェックする方法

このエラーの実装はChromeだけなので、Chromeからアクセスがないとなかなか気づくことができません。

とはいえ、今やブラウザシェアのトップを走るChromeですから、いつこのエラーが出てお問い合わせを受けることになるかわかりません。

そんなサイト管理者向けに自分のサイトで使っている証明書に問題がないかをチェックする方法があります。

以下のサイトにURLを入力してチェックすれば、エラー対象かについて確認できます。

https://www.websecurity.symantec.com/ja/jp/support/ssl-checker

ERR_CERT_SYMANTEC_LEGACYエラーについてのまとめ

ERR_CERT_SYMANTEC_LEGACYについては、

  • 原因はシマンテックCAから発行された証明書を使っているため
  • 回避方法は再発行か乗り換え

ということになります。

ちなみに、有効期限が近いなら更新しちゃえばこれまた回避できることになります。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする