Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる
2015年10月17日 14:58
Printable is bad. 曰く、 Googleが、24件の脆弱性修正を含むGoogle Chrome 46.0.2490.71をリリースした(公式ブログ、GIGAZINE、OSDN Magazine)。
Google Chrome 45以前は、HTTPS(TLS)の証明書にSHA-1証明書が使われている場合や、HTTP(平文)のJavaScriptや画像などがページ内に混在している場合などに、マイナーエラーとしてアドレスバーに「黄色い三角アイコン」の警告マーク付きの錠アイコンを表示していた。それに対しGoogle Chrome 46では、錠アイコン・警告マークともに表示されずに、HTTP(平文)と同様の表示となった。
さっそく試してみたところ、メガバンクのインターネットバンキングである三菱東京UFJダイレクトやみずほダイレクトで、アドレスバーの表示がHTTP(平文)のページと同様になり、錠アイコン・警告マークともに表示されないことが確認できた。
スラドのコメントを読む | ITセクション | Chrome | セキュリティ
関連ストーリー: SHA-1はもう安全ではない? 専門家チームが利用廃止の前倒しを提言 2015年10月13日 SSL 3.0の廃止を求めるRFC 7568がリリースされる 2015年06月30日 SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック 2009年01月02日