【重要】シマンテック社SSLサーバー証明書に関する再発行対応について

                                  2017年9月21日
お客さま各位
                                                    さくらインターネット株式会社

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 「さくらのSSL」で提供中のシマンテック社およびジオトラスト社の発行する
SSLサーバー証明書が、Google Chromeのブラウザにて段階的に無効化されることが確定い
たしました。これにより、今後リリースされるGoogle Chromeブラウザにおいて、警告や
エラーが表示される可能性がございます。

 対象のお客さまには、メールにて証明書の再発行方法をご案内いたします。なお、ご案
内につきましては、2017年12月1日以降を予定しております。

 詳細は下記をご参照ください。

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努
めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。


                  <記>


■シマンテック社SSLサーバー証明書の再発行に関する対応

 ▼概要
  2017年9月11日に Google社よりシマンテック社のSSLサーバー証明書を無効化とする
  スケジュールが公開されました。2017年7月28日にGoogle社より最終的な提案として
  公開されていた内容が、そのまま「確定」となりました。

  ・Googleセキュリティブログ(英文)
   https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html?m=1#

  本件はシマンテック社のSSLサーバー証明書の誤発行を発端とし、シマンテック社の
  SSLサーバー証明書発行基盤全体に対するGoogle社の措置となり、2017年11月30日
  以前にシマンテック社(およびグループ会社)から発行される全てのSSLサーバー証
  明書が対象です。

  ご利用中のSSLサーバー証明書が直ちに無効化されることはありませんが、お客さま
  により2018年3月または9月までに証明書の再発行が必要です。再発行の準備が完了次
  第、対象のお客さまへメールにてご案内いたします。

 ▼注意事項
  現在「さくらのSSL」で提供中のラピッドSSL、クイックSSLプレミアム、
  セキュア・サーバID、セキュア・サーバID EV、グローバル・サーバIDについても将
  来的に再発行が必要となります。購入をご検討中のお客さまはご注意ください。なお
  再発行を実施しても、当初の有効期間をご利用いただけます。
  ※2017年12月1日以降にご購入いただいた場合は、再発行の必要はございません。

  また、Mozilla Firefoxでも同様の対応が検討されています。確定次第、サポートペ
  ージにてお知らせいたします。

 ▼詳細
  詳しいスケジュール、内容につきましては以下サポートページをご参照ください。 
  https://help.sakura.ad.jp/hc/ja/articles/115000130522

■対象サービス
 ・さくらのSSL
  https://ssl.sakura.ad.jp/

■本件に関するお問い合わせ
 メールアドレス:support@sakura.ad.jp