Google、認証局EntrustをChromeの信頼リストから除外へ
マイナビニュース / 2024年7月3日 18時36分
Google Chromeチームはこのたび、「Google Online Security Blog: Sustaining Digital Certificate Security - Entrust Certificate Distrust」において、認証局「Entrust」が発行するTLS証明書をChromeのルートストアから除外する方針を発表した。対象となるのは最も古いSCT(署名付き証明書のタイムスタンプ)の日付が2024年10月31日以降のEntrustまたはAffirmTrustが発行した証明書。2024年11月1日ごろから、該当するサーバ証明書を使用するWebサイトにアクセスしようとしたユーザーには画面の警告が表示されるようになる。
○2024年11月1日以降、警告を表示
通常Webサーバは、第三者の認証局によって発行されたデジタル証明書を使用してその身元の正当性を表明し、Webブラウザとの安全な接続を確立するために公開暗号鍵を提供する。Webブラウザ側では、証明書を発行した認証局を確認した上で、それが信頼できる機関であれば接続を開始する。
信頼できる認証局であるかどうかはWebブラウザの開発ベンダーによって検証され、あらかじめリスト化されてWebブラウザ内に保持されている。これは一般的にルートストアと呼ばれており、Webブラウザでは定期的にルートストアを最新化することで安全性を維持している。
EntrustはChromeのルートストアにリストされている認証局の一つだが、GoogleはChrome 127以降でリストから除外することを決めたという。Googleでは過去6年間にわたってEntrustに対してコンプライアンス違反に対する改善を要求していたものの、その約束が実行されなかったことから、これ以上Entrustを信頼し続けるのはユーザーのリスクを増やすと判断したとのこと。
この処置はWindows、macOS、ChromeOS、Android、LinuxのChrome 127以降のバージョンで実施される。開始のタイミングは2024年11月1日頃とされており、その時点以降に発行された証明書を使用するWebサイトにユーザーがアクセスした場合に影響を受けることになる。具体的には、信頼できないWebサイトであるという旨の警告が表示され、安全ではないことを認識した上でなければアクセスできなくなる。
-
-
- 1
- 2
-
この記事に関連するニュース
-
SysAdmin感謝デーを祝して : LFトレーニングコース&認定試験が最大US$400オフ+SysAdmin懸賞当選のチャンス ー 7月31日8:59AM (日本時間) まで
PR TIMES / 2024年7月23日 13時15分
-
Chromeで認証局「Entrust」を信頼しないと決定、有効期限後は警告表示
マイナビニュース / 2024年7月9日 8時46分
-
データ消去のADEC認証を取得 セキュアな作業環境で情報漏えいに対策を
PR TIMES / 2024年7月1日 13時15分
-
iPhoneでも使うべし!Google系便利アプリ5選|iPhoneでGoogle
&GP / 2024年6月29日 22時0分
-
GMOグローバルサイン、wolfSSLと協業し、IoTセキュリティソリューションを提供開始
PR TIMES / 2024年6月25日 16時45分
ランキング
-
1「やめて……」Amazon公式の誠実対応のせいで経済事情を全世界に公開 「悲しい気遣い」「傷口に砂糖」
ねとらぼ / 2024年7月22日 20時45分
-
2ハロプロ、新幹線トラブルでイベント当日中止 ファンから悔しさと励ましの声「仕方ないとは思いますが」「気にしすぎないでね」
ねとらぼ / 2024年7月22日 19時50分
-
3「画期的!」「すげえ」 テレ東が特番放送→新聞の番組表に描かれた“まさかのデザイン”に驚き
ねとらぼ / 2024年7月22日 19時26分
-
4意外すぎる“一重→二重への大変身メイク”に「ええええ! アイプチせずに、、すごい」「自然。上手すぎ!」 「はるかぜに告ぐ」とんずさんのメイクテクに称賛相次ぐ
ねとらぼ / 2024年7月22日 19時30分
-
5超コンパクト&強力光搭載!耐久性とデザイン性にもこだわった懐中電灯「ZERO FLASH 1200」
IGNITE / 2024年7月22日 10時19分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)