【悲報】Google、シマンテック発行のSSL証明書を問答無用でブロックへ

IT総合

Googleは、シマンテック発行のSSL証明証に対し、厳しい処罰を検討しているという。
シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、Googleは厳しい処罰を検討しています。 提案された計画は、会社にすべての顧客の証明書を置き換え、それを持っているユーザーの拡張された検証(EV)ステータスの認識を停止することです。 シマンテックは、2015年のNetcraft調査によると、ウェブ上で使用される3つのSSL証明書のそれぞれについて約1つを担当し、世界最大の商用証明書の発行者となっています。数年にわたり買収した結果、VeriSign、GeoTrust、Thawte、RapidSSLなどの以前のスタンドアロン認証局のルート証明書を管理しています。 SSL / TLS証明書は、ブラウザとHTTPS対応のWebサイトとの間の接続を暗号化し、ユーザーが実際に意図したWebサイトを訪問していてバージョンを偽装していないことを確認するために使用されます。これらの証明書は、ブラウザおよびオペレーティングシステムでデフォルトで信頼されている証明機関として知られている組織によって発行されます。 証明書の発行と管理のプロセスは、ブラウザベンダーと認証機関を含む組織であるCA / Browser Forumによって作成されたルールによって管理さ

リンク元

コメント

タイトルとURLをコピーしました