Symantecによる証明書の管理不行き届き問題ですが、Symantecが証明書部門のDigiCertへの売却を決めたこともあって少しスケジュールも変わって、Google Chromeでの取扱が発表されていました。ややこしいので、（自分の理解用も含めて）要約しておきます。

対象となる証明書

Symantecグループ（Nortonだけでなく、GeoTrust、Thawte、RapidSSL、Equifaxなど）の、現在有効なもの・これから暫くの間発行されるものを含めた全証明書です（以下でいちいち言うのも面倒なので、「シマンテック」で代表します）。

もちろん、Let's Encrypt、Comodo、GlobalSign、セコムなど、Symantecと無関係な認証局から発行された証明書には、何の影響もありません。

タイムスケジュール

タイムスケジュールは「この日」と決まっているわけではないのが、またややこしいところです。

古いSymantecのCAから、この事業譲渡以降に発行された証明書は、Google Chromeを通らなくなります。現実にそのような証明書が発行されるとも思えませんし、事業譲渡前に発行された証明書にはこの時点での影響はありません。

2016年6月1日以前にシマンテックから発行された証明書が、Google Chromeを通らなくなります。もちろん、事業譲渡後のものは影響を受けません。

シマンテックから発行されたすべての証明書が、Google Chromeを通らなくなります。

まずは、現在使っている証明書の発行日と期限を確認しましょう。

実は、この場合がいちばん厄介で、事業譲渡前にSymantecの証明書を継続してしまうと、Google Chrome 70までに証明書の再発行が必要となりますし、新しい証明書も期限は13ヶ月となります。可能なら別なブランドに乗り換えてしまったほうがいいかもしれません。

具体的には、

この場合、DigiCertへの事業譲渡を待って、それから新システムで証明書を再発行してもらうことで、期限まで使うことができます。

この場合は「ただ証明書が切れる場合」と同じで、更新してください。新システムで更新した証明書はこの措置の対象外です。