2021年1月21日から、一部のウェブサイトで
この接続ではプライバシーが保護されません
NET::ERR_CERT_REVOKED
というエラーが表示され、ページが表示できなくなりました。
その原因のほとんどが、
JPRS Domain Validation Authority G3(中間CA証明書失効日 未定)
GlobalSign RSA DV SSL CA 2018 (中間CA証明書失効日 2021年1月20日)
の不正な中間CA証明書の失効によるものと思われます。
失効の理由は、
「中間CAの秘密鍵を保有する者は、その中間CA証明書を発行した上位認証局が発行した証明書についてのOCSP応答を作成可能になり、結果としてそれらの証明書の失効情報を恣意的に作成可能となる旨の懸念」で、詳細は以下のページをご覧ください。
■中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い(JPRS)
https://jprs.jp/pubcert/info/notice/20200805-certificate-reissue.html
たとえば、さくらインターネットでは、該当利用者に対し、事前にメールで連絡済みであり、「この接続ではプライバシーが保護されません」になっているということは、サーバー管理者がSSL証明書の再発行手続きが未対応である可能性があります。
SSLサーバー証明書に関する再発行対応について(さくらインターネット)
https://help.sakura.ad.jp/360000338407227/
今のところブロックするのはChromeブラウザだけのようですが、シェア50%を超えるメジャーブラウザで表示ができないのは問題かと思いますので、該当のサーバー管理者には一刻も早くSSL証明書を更新されることをおすすめします。
さくらインターネットでは、証明書の再発行は無料です。
でも、他のレンタルサーバーでは、レンタルサーバー会社が、利用者の代わりにSSL証明書の再発行をしてくれている....ということはないのだろうか?
ぐっどらっこ。