RapidSSLを購入して設定するとこんなエラーが。。

「このサイトでは古いセキュリティ設定が使用されており、Chrome の今後のバージョンではこのサイトに安全にアクセスできない可能性があります。」

???今(2015/05/24)購入したばかりの証明書だよ。。

AL201_nomikai1020140830190414500

調べてみたら下記のサイトが見つかりました。

SHA-1証明書の受付終了とSHA-2証明書への移行について

SSL証明書の暗号化方式がSHA-1からSHA-2へと移行をしている途中のため、上記のエラーが表示されたようです。

このなかで、下記のブラウザが対応方針を出しています。

・Microsoft(IIS):2016/12/31まではSHA-1でも接続OK。以降はSSL通信拒否

・Google:SHA-1証明書の有効期限に応じてアドレスバー表示を変更(2017/01以降、2016/07以降、2016/01以降)

・Mozilla:2015年発行で有効期間が2017年以降の証明書で警告。2016年以降で新規発行の証明書で警告。2017年以降はSHA1全てで警告

ちなみにsafariは記載されてないです(^^;

今回、chromeで警告が出て、safariでは警告が出なかった原因がこれでわかりました。

まぁ、正しい対処としては、SHA-2の証明書に更新する事だと思いますが、RapidSSLではどうなるんだろ?

中間証明書としてはSHA-2のを入れてるんですが、やはり警告が出ますね。。

スクリーンショット 2015-05-25 1.18.52

スクリーンショット 2015-05-25 1.21.17

SHA256ってSHA-2なんじゃなかったのかな。。

てなわけで、しばらく様子を見てみます。。