次のChrome 66は、4月17日に安定版の公開が予定されています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

WebブラウザのGoogle Chrome 65がリリースされたばかりですが、次のバージョンChrome 66において一部のSSL証明書への信頼が停止されます。

Symantec系SSL証明書の信頼停止

以前にもこのブログで取り上げましたが、WebブラウザのGoogle Chrome 66において、Googleに信頼できないと判断された『Symantec系認証局（CA）』の『Thawte』、『VeriSign』、『Equifax』、『GeoTrust』、『RappidSSL』が発行したSSL証明書が、同Webブラウザにおいて信頼が停止されます。

さらに、10月16日に公開が予定されているChrome 70においては、これら以外の残りのSymantec証明書に関してもすべて信頼が停止されることが予告されています。

信頼が停止されたSSL証明書のままであった場合、Chromeにて当該サイトを表示する際にエラー警告が表示されるため、事業者にとっては最低でもイメージダウンやアクセス数の低下につながってしまいます。

これが表示された場合であっても詳細設定から『〇〇にアクセスする（安全ではありません）』をクリックすれば実際のページに進めますが、『安全ではない』と表示されている状態で先に進もうとする人は心理的に少ないです。

また、DigiCertがSymantecの証明書事業を買収した後にDigiCertから再発行された証明書は信頼できるものとして扱われるため、これらの措置の対象からは外れます。

問題が起きないようにするため、ウェブサイトのSSL証明書を直ちにチェックして対応する必要があります。

参考：『Google Security Blog:Distrust of the Symantec PKI: Immediate action needed by site operators』

追伸：1月20日より提供されているChromeの試験運用版（Canary）、3月15日にリリースされるChrome 66のβ版においては4月17日公開予定の安定版を待たずに警告が表示されます。

そしてこの先、信頼できない証明書はホワイトリストから削除されます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝の報道によると、GoogleのブラウザChromeは、バージョン61のリリースをもって、中国の認証局（CA）であるWoSignとその子会社StartComが発行するデジタル証明書への信頼を取り消すことを警告しています。

では、何に影響があるのでしょうか？

Chrome61からStartComの証明書が拒否される

日本国内において影響がありそうなのはStartComの方で、無料で使えるデジタル証明書もあることから一部のユーザーが使用している可能性があります。

そして、もしこのStartComの証明書を使い続けた場合、Chrome61がリリースされた段階で『安全ではないもの』として扱われます。

これは、WoSignとStartComの両社が関与した事例の中で、認証局（CA）に期待される高い水準を維持していない内容の事例があり、以前からChromeにおいて段階的に信頼を取り消しつつあったものです。

（現在は2016年10月21日以前発行の証明書のみ信頼しているとのこと。）

この影響は、ブラウザにおいて『安全ではないもの』として扱われる以上、そのサイトへの信頼が損なわれることになります。

単純に言えばイメージダウンになるということです。

従って、もしこれらの証明書を使用しているのであれば、早急に証明書の差し替えを行うべきでしょう。

参考記事：『グーグルに信頼されない証明書』