by Caspar Rubin シマンテック傘下の認証局(CA)が発行する証明書には信頼性の低いものが含まれているとして、Googleはウェブブラウザの「Google Chrome」では シマンテック傘下のCAが発行した証明書を段階的に失効させる計画 であることを発表しました。Googleと同じように、Mozillaが開発するFirefoxでもシマンテックが発行したTLS証明書を段階的に無効化していくための計画が練られているのですが、失効してしまった証明書をそのままにしてしまっている大手ウェブサイトも複数いるとのことで、Mozillaが警告しています。 Delaying Further Symantec TLS Certificate Distrust | Mozilla Security Blog https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/

・関連記事

シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表 - GIGAZINE



Google Chrome 66安定版リリース、Symantecの認証局が2016年6月1日以前に発行した証明書が無効に - GIGAZINE



中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針 - GIGAZINE



SSL証明書を発行する企業が証明書を偽造する悪質なアドウェア「Privdog」を販売していたことが判明 - GIGAZINE



2018年10月12日 07時00分00秒 in ソフトウェア, セキュリティ, Posted by logu_ii

You can read the machine translated English article here.