Google Chromeで「NET::ERR_CERT_SYMANTEC_LEGACY」と表示される原因と解決方法

※この記事にはプロモーションが含まれています。

 

こんにちは。今回はGoogle Chromeで表示される

 

“ERR_CERT_SYMANTEC_LEGACY”

 

エラーの原因と解決方法についてのお話です。

 

Google Chromeでサイトへアクセスをしたところ、

NET::ERR_CERT_SYMANTEC_LEGACY

のエラーが表示されました。

この原因と対策をまとめました。

Google Chromeエラー ERR_CERT_SYMANTEC_LEGACYとは?

Google Chromeでサイトへアクセスをすると以下のメッセージが表示されることがあります。

この接続ではプライバシーが保護されません。

<サイトURL> では、悪意のあるユーザによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。

NET::ERR_CERT_SYMANTEC_LEGACY

 

ちなみにエラー画面上の「詳細設定」というところをクリックすると、以下のようなメッセージが表示されますが、<サイトURL>にアクセスする(安全ではありません)というところをクリックすればサイトへの接続は可能です。

——————————-

このサーバーが <サイトURL> であることを確認できませんでした。このサーバーのセキュリティ証明書は、ご使用のパソコンのオペレーティング システムによって信頼されているものではありません。原因としては、不適切な設定や、悪意のあるユーザーによる接続妨害が考えられます。

<サイトURL>  にアクセスする(安全ではありません)

——————————–

ERR_CERT_SYMANTEC_LEGACYエラーの原因は?

このエラーが表示される原因は

シマンテックグループから発行されたサーバ証明書を使用しているから

です。

2017年にGoogleはSymantecに対して制裁をしたのですが、その結果がこのように表示されている状況です。

GoogleとSymantecの泥沼的な争いに興味がある方は以下のサイトなどをチェックしてみてください。

Google社のブログ

Chrome が Symantec の証明書に対する信頼を破棄する予定について

当サイトの記事

シマンテックの証明書に対してGoogleからの制裁が確定した話

Google対シマンテック サーバ証明書戦争から目が離せない

Googleでは段階的にシマンテックの認証局から発行されたサーバ証明書を信頼しないという実装をChromeへ進めていました。

現在はすべての証明書に対してこの実装がされたので、シマンテックCA発行の証明書を使っているサイトでは、もれなくこのメッセージが表示されてしまいます。

Chrome66とChrome70で段階的に実装された内容とは?

一応「段階的な実装」について説明すると、

  • Chrome66(2018/3/15リリース):2016/5/31までにシマンテックCAから発行された証明書
  • Chrome70(2015/9/13リリース):すべてのシマンテックCAから発行された証明書

という2段階でこのエラー実装が進められました。

Chrome66のタイミングはおよそ2年以上前に発行された証明書が対象だったので、あまり影響はなかったようです。

ですが、Chrome70のタイミングではシマンテックCAから発行されたすべてのサーバ証明書が対象となったので、それなりに影響が出ていると思います。

なんにも対処をしていなかったサイト管理者にとってはまさに「寝耳に水」状態なので、びっくりするでしょうね。

ERR_CERT_SYMANTEC_LEGACYエラーの対処方法は?

このエラーを回避する方法はシンプルで、

 

再発行して新しい証明書にするか、他の認証局の証明書へ乗り換える

です。

幸いデジサート(旧シマンテック)では、無料で再発行ができるようなので、デジサートでよければ、デジサートに再発行してもらえばよいと思います。

でも、もう、シマンテック系なんてうんざり、という場合は、グローバルサイン、サイバートラスト、セコムなんかの違う認証局もあるので、それを使えばよいと思います。

ちなみにどうして再発行するとエラーを回避できるのかというと、シマンテックの認証局事業って2017年11月にデジサートに売却されているのです。

なので、現在旧シマンテックの証明書を再発行すると自動的にデジサートの証明書として発行されることになります。

これでこの警告を回避できるというわけです。

まぁ、よくこんなリスクのある認証局をデジサートも買い取ったものだ、と思いますが、まぁ、ブランド力と市場シェアをみたら、SSLの事業をしている立場としては魅力的に映ったんでしょう。

自分のサイトの証明書が対象じゃないかチェックする方法

このエラーの実装はChromeだけなので、Chromeからアクセスがないとなかなか気づくことができません。

とはいえ、今やブラウザシェアのトップを走るChromeですから、いつこのエラーが出てお問い合わせを受けることになるかわかりません。

そんなサイト管理者向けに自分のサイトで使っている証明書に問題がないかをチェックする方法があります。

以下のサイトにURLを入力してチェックすれば、エラー対象かについて確認できます。

https://www.websecurity.symantec.com/ja/jp/support/ssl-checker

ERR_CERT_SYMANTEC_LEGACYエラーについてのまとめ

ERR_CERT_SYMANTEC_LEGACYについては、

  • 原因はシマンテックCAから発行された証明書を使っているため
  • 回避方法は再発行か乗り換え

ということになります。

ちなみに、有効期限が近いなら更新しちゃえばこれまた回避できることになりますね。

以上、「ERR_CERT_SYMANTEC_LEGACYの理由と解決方法」でした。

コメント