Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる

Printable is bad. 曰く、　Googleが、24件の脆弱性修正を含むGoogle Chrome 46.0.2490.71をリリースした（公式ブログ、GIGAZINE、OSDN Magazine）。

　Google Chrome 45以前は、HTTPS（TLS）の証明書にSHA-1証明書が使われている場合や、HTTP（平文）のJavaScriptや画像などがページ内に混在している場合などに、マイナーエラーとしてアドレスバーに「黄色い三角アイコン」の警告マーク付きの錠アイコンを表示していた。それに対しGoogle Chrome 46では、錠アイコン・警告マークともに表示されずに、HTTP（平文）と同様の表示となった。

　さっそく試してみたところ、メガバンクのインターネットバンキングである三菱東京UFJダイレクトやみずほダイレクトで、アドレスバーの表示がHTTP（平文）のページと同様になり、錠アイコン・警告マークともに表示されないことが確認できた。

　スラドのコメントを読む | ITセクション | Chrome | セキュリティ

　関連ストーリー：
SHA-1はもう安全ではない？　専門家チームが利用廃止の前倒しを提言 2015年10月13日
SSL 3.0の廃止を求めるRFC 7568がリリースされる 2015年06月30日
SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック 2009年01月02日