Google、Chrome 61以降でWoSignの証明書をブロックへ
2017年7月14日 20:44
昨年、中国の認証局「WoSign」で不正なSSL証明書が発行されていたことが明らかになった。これを受けてFirefoxが同社の証明書をブロックする方針を示していたが、GoogleもChrome 61以降で同社およびその子会社のStartComによって発行された証明書をすべてブロックする方針を示している(threatpost、CNET Japan)。
この問題が話題になった昨年9月には、すでにChromeではこの仕様変更を導入できる状況ではあったが、大きな変更ということでしばらく様子を見ていたようだ。まずは開発者向け版で導入され、今月末にはベータ版にこの変更が反映されるとのこと。
ChromeはすでにWoSignおよびStartComへの信頼を段階的に取り消しつつあり、現在は2016年10月21日以前に発行された証明書のみ信頼しているという。