なかなか確認ができなかったんですが、 Chrome 39安定版が2014年11月18日にリリースされて、 例のChromeのSHA1証明書の表示変更が、 反映されていたのではと、確認しました。
そういえば、大量のHTTPSサイトのリストがあったからそれで調べてみるべぇといろいろ、 探してみたんですがなかなか見つからず、秋山さんから2つほどサイトを紹介頂いて 確認できました。
国内サイトなのでクレームが来たらアレなので、サイト名は今回はご勘弁頂きたいんですが、
早速 Chrome 39 安定版でそのサイトを表示してみると、確かに予告されていた通り、
SSLサーバー証明書の有効期限が2017年1月以降のHTTPSサイトを表示させると、
「secure, but with minor erros」の黄色三角の表示になりました。
メッセージはHTTPSとHTTPのコンテンツ混在の場合と違って以下のように表示されます。
このサイトでは古いセキュリティ設定が使用されており、 Chromeの今後のバージョンではこのサイトに安全にアクセスできない 可能性があります。
問題対象となるサイトを探すのは大変
読者のみなさんにも試してもらえるように、当たり障りのなさそうな海外の 問題条件にあてはまるサイトを探してみたんですが、なかなか見つかりませんでした。 HTTPSサイトの膨大なリストはゲットできたんですが、そこから条件にあう サイトを見つけるのが結構手間で、
- とりあえず、有効期限が2017年〜2018年あたりのもの。 それ以上だとテスト用のプライベート証明書が多いので。
- と、フィルタリングをしても、繋がらないサイトや、 プライベートCAのサイト、SHA2証明書のサイトなどが になってしまます。
今日はこの辺で
問題対象となるサイトを探すのは大変、とのことですので、
http://imazing.com/
の purchase ページが、この表示となることをお伝えします。