関連記事
Google、ChromeでのSymantec発行証明書の無効化スケジュールを発表
あるAnonymous Coward曰く、 GoogleがSymantecによって発行された証明書を無効化する計画を発表した(Google Security Blog、GIGAZINE、DigiCert、Slashdot)。この問題は、Symantecやその傘下の認証局が適切でないプロセスによって大量にSSL証明書を発行していたというもの(過去記事)。
まず、2018年4月17日前後に安定版がリリースされる予定のChrome 66以降では2016年6月1日以前にSymantecによって発行された証明書が無効化され、2018年10月23日前後に安定版がリリースされる予定のChrome 70では、Symantecが発行したすべての証明書は信頼できないものとして取り扱われる。
また、今年8月、Symantecは認証関連の事業をDigiCertに売却することを発表しているが(過去記事)、DigiCertのシステムに移管される2017年12月1日以降は、Symantecから発行された証明書はChromeでは信頼されないものとして扱われ、この証明書を使用しているサイトの閲覧時などに警告やエラーが表示されるとのこと。
スラドのコメントを読む | セキュリティセクション | ビジネス | Chrome | セキュリティ
関連ストーリー:
SymantecがSSL証明書関連事業を売却へ 2017年08月08日
Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 2017年05月05日
Symantec、同社発行のSSL/TLS証明書を信頼してもらうための対策をGoogleに提案 2017年05月02日
Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される 2017年03月26日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク