Symantec傘下のCAから発行した証明書が不正だったために，GoogleがChromeの信頼されるルート認証機関から当該ルートCAを無効化すると発表してから，随分日にちが過ぎました。GoogleはSymantecの証明書を排除すべく，段階的に対策を進めており，2018年10月16日にリリースする予定のChrome70からは完全に無効になる予定です。
この辺の経緯は，「Symantec 証明書問題」などとググって見ると色々出てきます。もともと，Symantecがルートから外されても文句を言えないような不正をしていたのが悪いので，この処置も仕方がない部分が多いです。Symantecは認証局ビジネスを「digicert」に売却して逃げてしまいましたが。

Googleのサイトを見ると，Chrome70から「Symantecから発行された全ての証明書を信頼しなくなります。」と記載されています。

このGoogleの動きにFirefoxブラウザを持つMozillaも追随したわけですが，MozillaさんはGoogleさんより温厚であるために，有名なWebサイトによるSymantecの証明書移行を調査しました。そうしたら，未だにSymantec傘下のCAから発行された証明書を利用しているサイトが残っていることがわかり，対応に苦慮しているようです。世界でアクセス数の多いWebサイトトップ100万のうち1%は未だに無効化を予定されている証明書を利用していることがわかりました。

!%と言っても100万の1%なので1万サイトです。これは多いですよね。サイトの管理者は，SSL化したので安心して，セキュリティ関連のニュースにはあまり敏感でないのかもしれません。10月16日にChromeの最新版で，自分のサイトにアクセスするとSSL警告が出ることに気づいて慌てるタイプ？かも。

Symantecから業務を譲り受けたdigicertのサイトに，無償での証明書再発行の案内が出ています。不正な証明書が利用されないように，早めに対処してもらいたいなぁって思います。