StartSSL発行の証明書をChromeが拒否しだした


さて、いよいよやってきたこのとき。Firefoxでの記事を前に書いたが、それよりもChromeの対応が早かった。
ついにDevelop版でプライバシーエラーが2016年10月以前に作った証明書でも出だした。
個人では2つドメインを管理しているが、このブログを運営してるドメインは、念の為Let’s Encryptに差し替えておいたが、もう一つの方は準備だけして差し替えずにいた。そして昨日(2/1)にプライバシーエラーが出ることを確認し、予定通り差し替えた。2月中に更に別の証明書に変更する予定だ。
StartSSLでプライバシーエラーが出たときの画面
さて、Googleで「StartSSL 無料」などと検索したサイトをクリックするとプライバシーエラーが出るサイトがある。
調べてみたところ…
「プライバシーエラー」が出るサイトの中間CA証明書の発行元の一般名(CN)

  • StartCom Class 1 DV Server CA
  • StartCom Class 2 Primary Intermediate Server CA
  • StartCom Class 3 OV Server CA

通常通り接続できるサイトの中間CA証明書の発行元の一般名(CN)

  • StartCom Class 4 EV Server CA

「StartCom Class 4 EV Server CA」はstartssl.comで確認した。(中間CA証明書の発行元の一般名って呼び方あってんのかいな…)
殆どが別の認証局に移っていたので多く見つけられなかったが、StartSSLのサイトのほとんどのサイトでアクセスできなかった。ただし詳細設定からアクセスすることは可能だった。
Stable版はどうなってるかわからないが、同じようになるのだろう。
10月以降に発行して沼にハマった人がいるようだが、StartSSLのホームページに注意書きはないどころか「Transparency(透明)」ってある。Oh,No…
確かサインインした先に何か書かれていた気もするが忘れた。
ただし、Newsに注意書きがある(上は太文字なのに重要な部分は赤文字だけで太文字ではないのね…)
読む限り、新たな証明書に移行し信頼されればその時から新たにStartSSLで発行される証明書は使えそうだ。
ちゃっかり無料版の期限が3年に伸びてるがこれはWoSignと同じでは…
StartComは完全に独立したわけではなく、とある中国企業の傘下にある。
イスラエル発のStartComが買収でこのような事態になってしまったのは残念だが、StartSSLを離れることにした。

投稿者:

PG_MANA

自由気ままな自称プログラマー。C,C++,Rust,C♯,HSP,JavaScript,PHP,HTML,CSS,OS自作,openSUSE,ラノベ,アニメ,鉄道 なんか色々してる人 #seccamp 2017

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です