Google、認証局EntrustをChromeの信頼リストから除外へ
マイナビニュース / 2024年7月3日 18時36分
Google Chromeチームはこのたび、「Google Online Security Blog: Sustaining Digital Certificate Security - Entrust Certificate Distrust」において、認証局「Entrust」が発行するTLS証明書をChromeのルートストアから除外する方針を発表した。対象となるのは最も古いSCT(署名付き証明書のタイムスタンプ)の日付が2024年10月31日以降のEntrustまたはAffirmTrustが発行した証明書。2024年11月1日ごろから、該当するサーバ証明書を使用するWebサイトにアクセスしようとしたユーザーには画面の警告が表示されるようになる。
○2024年11月1日以降、警告を表示
通常Webサーバは、第三者の認証局によって発行されたデジタル証明書を使用してその身元の正当性を表明し、Webブラウザとの安全な接続を確立するために公開暗号鍵を提供する。Webブラウザ側では、証明書を発行した認証局を確認した上で、それが信頼できる機関であれば接続を開始する。
信頼できる認証局であるかどうかはWebブラウザの開発ベンダーによって検証され、あらかじめリスト化されてWebブラウザ内に保持されている。これは一般的にルートストアと呼ばれており、Webブラウザでは定期的にルートストアを最新化することで安全性を維持している。
EntrustはChromeのルートストアにリストされている認証局の一つだが、GoogleはChrome 127以降でリストから除外することを決めたという。Googleでは過去6年間にわたってEntrustに対してコンプライアンス違反に対する改善を要求していたものの、その約束が実行されなかったことから、これ以上Entrustを信頼し続けるのはユーザーのリスクを増やすと判断したとのこと。
この処置はWindows、macOS、ChromeOS、Android、LinuxのChrome 127以降のバージョンで実施される。開始のタイミングは2024年11月1日頃とされており、その時点以降に発行された証明書を使用するWebサイトにユーザーがアクセスした場合に影響を受けることになる。具体的には、信頼できないWebサイトであるという旨の警告が表示され、安全ではないことを認識した上でなければアクセスできなくなる。
-
-
- 1
- 2
-
この記事に関連するニュース
-
データ消去のADEC認証を取得 セキュアな作業環境で情報漏えいに対策を
PR TIMES / 2024年7月1日 13時15分
-
ゼットスケーラーがGoogleとの提携強化を発表、安全なアプリ アクセス、データ保護、セキュリティ インサイトの提供が可能に
PR TIMES / 2024年6月19日 18時15分
-
Windowsの検索プロトコルを悪用してマルウェア配布するサイバー攻撃に注意
マイナビニュース / 2024年6月17日 9時16分
-
GMOグローバルサイン、デジタルコンテンツの信頼性に関する標準化団体C2PAへ参画
PR TIMES / 2024年6月13日 16時15分
-
関西ビジネスインフォメーションとスキルアップNeXtがGX人材育成コンテンツの販売パートナー契約を締結
PR TIMES / 2024年6月9日 22時40分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2藤本美貴&庄司智春、真っ昼間に変装ゼロで“腕絡め”デート 大勢の注目浴びるも“モザイク9割”の結果で「笑った」
ねとらぼ / 2024年7月2日 15時1分
-
3中小企業の社内Wi-Fi接続、約半数が「つながりにくさ」を実感‐対処法は?
マイナビニュース / 2024年7月3日 11時50分
-
4シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
5新紙幣「一万円札と千円札の1の字が違う」SNSに違和感覚えるという声も…… 「1」のデザインが違う理由は?
ねとらぼ / 2024年7月3日 18時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)