Google(グーグル)は、Chromeブラウザのバージョン56以降において、2016年10月21日0時0分0秒(UTC)以降に発行した2社の証明書を信頼しません。

保護されていない通信

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

昨年、イスラエルのStartComと中国のWoSignという2つの認証局(CA)において、業界の規定に反する電子証明書が不正に発行されていたことが発覚しました。

それを受け、これら2社が発行する電子証明書がブロックされる動きが出ました。

GoogleはChrome56でブロックした

Googleは、StartComとWoSignの2社の認証局(CA)は高い基準を維持していないことから、ポリシー上、Chromeブラウザでは信頼しないものとして判断しました。

これは、Chromeブラウザ55においては従来通り信頼されていましたが、先月リリースされたChrome56以降からは信頼されなくなり、『!保護されていない通信』として警告し、SSL証明書が有効ではないことも表示しています。

これに関しては、MozillaのFirefoxブラウザ、AppleのSafariブラウザにおいても信頼されず、警告表示、もしくは表示されないといったブロックがなされています。

従って、この2社のSSL証明書を使用しているとユーザーの誤解を招く恐れがあります。

(現状は問題なく表示されている場合でも、近いうちに不安定な状態になり、最終的には警告表示がされるようになります。)

失敗しないSSL証明書選び

ウェブの暗号化(SSL化/https化)を行う際において必ず必要になるSSL証明書ですが、やはり日本国内においても普通に販売されているものを選択すべきでしょう。

Symantec(シマンテック)、GeoTrust(ジオトラスト)、GlobalSign(グローバルサイン)、Comodo(コモド)、SECOM(セコム)、DigiCert(デジサート)など、よく知られたSSL証明書を選択してください。

わからない場合はウェブ事業者に相談すれば問題ありません。

くれぐれも怪しげなSSL証明書には手を出さないようにご注意ください。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る