パスワードを忘れた? アカウント作成
14985624 story
Chrome

GoogleがChrome独自のルート証明書プログラムを計画中 40

ストーリー by nagazou
移行 部門より
あるAnonymous Coward 曰く、

Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版を除いて独自のルート証明書プログラムへの移行を計画しているようだ(公式ページ)。これはFirefoxと類似のモデルである。

初期ルートストアにはLet's EncryptのISRG Root X1が含まれているので、移行が完了すればChromeがサポートするAndroid 5.0以降ではLet's Encryptの証明書の有効期限切れ問題は解消すると思われる。

情報元へのリンク

  • by Anonymous Coward on 2020年11月13日 16時36分 (#3923656)

    Google「オレオレ」

    ここに返信
  • by Anonymous Coward on 2020年11月13日 16時46分 (#3923660)

    Android 7.0未満ではGoogle ChromeとWebViewが統合されていないので「Mozilla Firefoxを使え」という回避策とさして変わらないような

    ここに返信
    • by Anonymous Coward

      Webブラウザーではないアプリならアプリ側を更新すれば何とでもなるのでは。

      • by Anonymous Coward

        WebViewにも独自の証明書ストアを付けるって話???

        • by Anonymous Coward

          Androidにはビルド時にアプリ毎の証明書を設定する機能がある。
          企業なんかがイントラネットで使うためのもの。
          ただ、7の時代に有ったのかは知らん。
          WebViewがそのストアを参照するのかも知らん。

          • by Anonymous Coward

            こんな話 [taosoftware.co.jp]があるので、むしろちゃんとチェックするほうが大変なくらいだと思ってた。6年前の記事だが、そもそも古いAndroidの話だし

  • つまり (スコア:0, 興味深い)

    by Anonymous Coward on 2020年11月13日 16時53分 (#3923666)

    この証明書を無効化するとGoogleやそこからの広告を根こそぎカット出来るんですか?
    それなら大歓迎なのですが…

    ここに返信
    • by Anonymous Coward

      証明書*ストア*の話だぞ?

      • by Anonymous Coward

        そして親コメのバカがプラスモデされるという地獄
        まあ馬鹿には証明書ストアを無効にして一切サイトにアクセスできなくなっていただいたほうが平和になるか

    • by Anonymous Coward

      これ見て連想したのは、ゆくゆくは、Chromeでベストに表示されたかったら、ぐぐるを根とする証明書を(追加で)取れみたいな世の中。
      そしたらほんとに、ぐぐるの証明書を止めるのが、一部の集団の理に適うみたいな話になってきてしまうかも。

  • by Anonymous Coward on 2020年11月13日 17時04分 (#3923673)

    こうでない場合、Android 7.1.1未満(20%強)の端末がhttpsのサイトに来年中に接続できなくなるということになるので、Let's Encryptを使うという選択肢がかなり制限されるところでした。

    ブラウザーさえも更新しない端末は自己責任ってことで・・

    ここに返信
    • by Anonymous Coward

      一時期Chromeのアプデが原因でいくつかのゲームが正常に動かなくなる問題が起きてから積極的に更新しなくなった
      こういうのがなくなるなら常に更新するんだけど

      • by Anonymous Coward

        これ問題になるのはwebviewじゃなくてアプリ側でhttps通信してる箇所全てだからな
        とあるサービスのapiサーバの証明書が新しめのminversionのandroidで入ってなくて苦労した。

        javaのhttps証明書ストアを全部google playサービスが用意する証明書ストアに差し替える機能があってそれをonにすればgoolgeに丸投げ出来たけど
        影響範囲が大きすぎたから出来なかった。

  • by Anonymous Coward on 2020年11月13日 17時07分 (#3923676)

    Microsoft Trusted Root Certificate Program
    https://docs.microsoft.com/en-us/security/trusted-root/release-notes [microsoft.com]

    ここに返信
    • by Anonymous Coward

      EdgeはChromeに追従するのだろうか? 独自パッチを当ててWindows上では従来どおりOSの証明書ストアを参照するのだろうか? 仕組みだけ借りてMicrosoft Trusted Root Certificate Programの証明書ストアを他のOSにも持っていくのだろうか?

  • by Anonymous Coward on 2020年11月13日 17時09分 (#3923679)

    Mozillaに蹴られた日本の政府認証基盤(GPKI)のルート証明書を Google が承認するか気になって確認したら、認証局自体が無くなっていたのかい。知らなかったわ。
    https://www.gpki.go.jp/apca2/index.html [gpki.go.jp]

    まぁ、名前自体もイケてなかったし無くなってよかったですね。

    ここに返信
  • by Anonymous Coward on 2020年11月13日 18時35分 (#3923746)

    Windowsのを使い続けるのか、Chromeに追従するのか。
    Microsoftへの嫌がらせだったりして。

    Windowsのを使い続けるなら、UWPのままにしてほしかった・・・

    ここに返信
    • by Anonymous Coward

      Edgeは普通にWindows OSの証明書ストアを参照し続けるだけじゃないの?
      Googleは自社OSユーザーの20%強から「F*ck!」「クソOS!」とクレームの嵐になるから対応するけれど、Microsoftは特に困っていない。

      • by Anonymous Coward

        Chromiumに対する変更として入るだろうから、OSの証明書ストアを参照し続けるために独自の改変を加えるコストを払うのか? という話。

        • by Anonymous Coward

          独自の改変というか、今までと同じなのだからコミットの取り消しパッチじゃないかな。

          • by Anonymous Coward

            今まではChromeでアクセスしてもらうためにWindowsの証明書ストアは尊重されてきたけど、これからはWebサービス提供側からはWindowsの証明書ストアはどうでもいいものになるんじゃないかな。
            Googleの証明書ストアにさえ対応できればいい、となる。
            Firefoxで困ったという話はないから、大した影響はないとは思うけど。

            • by Anonymous Coward

              「Edgeはどうするんだろう?」という話題なのにそのコメントはなんかずれてる気が

            • by Anonymous Coward

              GPKIのAPCA2で困ったという話が上にあるじゃん

        • by Anonymous Coward

          さすがにOS標準のブラウザだから、選択肢は一択じゃないかな。
          Chromiumも独自ストアにべったり癒着するようなコード修正はしないのでは、たぶんだけど。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...