GoogleがSYMANTECの発行したTLS証明書に不信感

テクノロジー

何々？そんなに細かくGoogleって審査してるんだ。流石というか何というか。そもそもTLSの信頼性は通常それを発行管理している会社が決めている。例えば、ウェブサイトに接続する際、「http:」で始めるアドレスでは無く、「https:」で始めるウェブサイトはそのサイトの信頼性を評価してもらう会社に登録している。有名なところではベリサインだったりするね。僕のサイトはベリサインでは無いがちゃんとしたウェブサイトですと言うことを表明するためにhttps＝SSLの登録をしている。で、この評価はある期間で更新が必要なのだ。

そんなこんなで、TLSは主にメールサーバーの信頼性に使われているが、GoogleはSYMANTECのTLSの登録が長く更新されていないといっているわけだね。と言っても1年そこそこなので、逆にそんなに短い期間の単位で信頼性の確認について文句を言い合っているところがGoogleとSYMANTECの凄いところなんだな〜と思ったわけ。

グーグル、シマンテックが発行したTLS証明書に不信感 – CNET Japan: “Googleの「Chrome」チームは、Symantecが発行しているTransport Layer Security（TLS）証明書に対する信頼度を弱めることを提案した。この措置は段階的に行い、2018年初めには、Symantecとその傘下の認証局が発行する証明書のうち、「Google Chrome 64」で信頼されるのは有効期限が279日以内の証明書のみにするというものだ。”

(Via.)