Google、Chrome 61以降でWoSignの証明書をブロックへ 10
ストーリー by hylom
結局ブロックへ 部門より
結局ブロックへ 部門より
昨年、中国の認証局「WoSign」で不正なSSL証明書が発行されていたことが明らかになった。これを受けてFirefoxが同社の証明書をブロックする方針を示していたが、GoogleもChrome 61以降で同社およびその子会社のStartComによって発行された証明書をすべてブロックする方針を示している(threatpost、CNET Japan)。
この問題が話題になった昨年9月には、すでにChromeではこの仕様変更を導入できる状況ではあったが、大きな変更ということでしばらく様子を見ていたようだ。まずは開発者向け版で導入され、今月末にはベータ版にこの変更が反映されるとのこと。
ChromeはすでにWoSignおよびStartComへの信頼を段階的に取り消しつつあり、現在は2016年10月21日以前に発行された証明書のみ信頼しているという。
切りがなくなりそう (スコア:2, おもしろおかしい)
認証局が信用できなくなった今、認証局を認証する機関を設立する必要が出てきて、それも信用出来なくなったらさらにそれを認証する機関を設立して…
Re:切りがなくなりそう (スコア:1)
輪をかけて悪い事実として、Google自身がルート認証局 [mynavi.jp]っていうね。
つまりGoogleは中立な立場でもなんでもなく、GoogleにとってWoSignは競合企業。
もう何を信じればよいのやら。
Re:切りがなくなりそう (スコア:1)
将来のことはわかりませんが、いまのところは自社サービスのために取得した [impress.co.jp]ものですよ。
現時点では競合でもなんでもないですし、未来のことを言い出したらどんな邪推だってできるでしょう。
Re: (スコア:0)
買ってはいけないを買ってはいけない
見てるのはどこ? (スコア:0)
Chromeの設定で証明書のメニュークリックしても
Windows自体の証明書管理が開くんだが
Chrome自体で別個見えないとこで管理してるん?
Re:見てるのはどこ? (スコア:1)
Chrome自体はwindowsの証明書ストアを利用していて
それとは別にブラックリストを持ってる
Re: (スコア:0)
WoSignはStartComとのクロスルート証明書なのでWoSignだけを無効にするにはハードコーディングする必要があるんですよね。
Re: (スコア:0)
>ChromeはすでにWoSignおよびStartComへの信頼を段階的に取り消しつつあり
両社に対してやってるんじゃないの。
まだしてなかったのか (スコア:0)
コイツに関しては、どこも動き鈍い感じ。
信用する証明機関をユーザが選択できるようになればいいのに (スコア:0)
PCなら信頼された証明機関から消してしまえば解決。
大昔はケータイにもそんな機能があった気がするんだけど、いつの間にかなくなったね。