【重要】シマンテック社SSLサーバー証明書に関する再発行対応について

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2017年9月21日
お客さま各位
                                                    さくらインターネット株式会社

　平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

　「さくらのSSL」で提供中のシマンテック社およびジオトラスト社の発行する
SSLサーバー証明書が、Google Chromeのブラウザにて段階的に無効化されることが確定い
たしました。これにより、今後リリースされるGoogle Chromeブラウザにおいて、警告や
エラーが表示される可能性がございます。

　対象のお客さまには、メールにて証明書の再発行方法をご案内いたします。なお、ご案
内につきましては、2017年12月1日以降を予定しております。

　詳細は下記をご参照ください。

　さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努
めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。


　　　　　　　　　　　　　　　　　　＜記＞


■シマンテック社SSLサーバー証明書の再発行に関する対応

　▼概要
　　2017年9月11日に Google社よりシマンテック社のSSLサーバー証明書を無効化とする
　　スケジュールが公開されました。2017年7月28日にGoogle社より最終的な提案として
　　公開されていた内容が、そのまま「確定」となりました。

　　・Googleセキュリティブログ（英文）
　　　https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html?m=1#

　　本件はシマンテック社のSSLサーバー証明書の誤発行を発端とし、シマンテック社の
　　SSLサーバー証明書発行基盤全体に対するGoogle社の措置となり、2017年11月30日
　　以前にシマンテック社（およびグループ会社）から発行される全てのSSLサーバー証
　　明書が対象です。

　　ご利用中のSSLサーバー証明書が直ちに無効化されることはありませんが、お客さま
　　により2018年3月または9月までに証明書の再発行が必要です。再発行の準備が完了次
　　第、対象のお客さまへメールにてご案内いたします。

　▼注意事項
　　現在「さくらのSSL」で提供中のラピッドSSL、クイックSSLプレミアム、
　　セキュア・サーバID、セキュア・サーバID EV、グローバル・サーバIDについても将
　　来的に再発行が必要となります。購入をご検討中のお客さまはご注意ください。なお
　　再発行を実施しても、当初の有効期間をご利用いただけます。
　　※2017年12月1日以降にご購入いただいた場合は、再発行の必要はございません。

　　また、Mozilla Firefoxでも同様の対応が検討されています。確定次第、サポートペ
　　ージにてお知らせいたします。

　▼詳細
　　詳しいスケジュール、内容につきましては以下サポートページをご参照ください。 
　　https://help.sakura.ad.jp/hc/ja/articles/115000130522

■対象サービス
　・さくらのSSL
　　https://ssl.sakura.ad.jp/

■本件に関するお問い合わせ
　メールアドレス：support@sakura.ad.jp