Google Chrome、シマンテック発行の証明書を「信頼しない」に格下げ。2018年4月から徐々に削除

Googleは、セキュリティが失われたためにWebサイトを危険にさらしているとしてシマンテックが署名した証明書に対して「信頼しない」という評価を行いGoogle Chromeより段階的に証明書を削除する計画を発表しました。

シマンテックのようなセキュリティ認証局は、ブラウザのHTTPS表示で示されるように、ユーザが正式なサイトにアクセスしていることを認証・保証するデジタル証明書を発行しています。

シマンテックのセキュリティ疑惑は、2015年に始まっており、シマンテック認定機関が業界標準に準拠しておらず、またシマンテックがこの欠陥を認識していることから、Google Chromeのチームはシマンテックから発行された証明書を信頼しないと位置づけました。

シマンテックは、管理部門を「マネージドパートナーインフラストラクチャ」という独立機関に移管し、その部門をDigiCertに売却することを決定しています。

これにより、サイト運営者は古いシマンテック社の証明書を交換するか、またはブラウザのセキュリティ警告を受けたユーザーに対応するための処置が必要となっています。

シマンテックの証明書を段階的に廃止する時期についてGoogleが公表していますが、具体的には2018年4月に安定版チャンネルに移行するバージョン66から、Chromeは2016年6月より前にシマンテックが発行した証明書をChromeから削除するとしています。

一方、SymantecがDigiCertへの移行を完了すると、古いシマンテックによって発行された証明書はもはや信頼されなくなってしまいます。

Googleは最終的にChrome 70のリリースで2018年10月までに古い証明書を削除する予定としています。