Google、Chrome 61以降で中国の認証局WoSignの証明書を拒否へ
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
Googleが中国の認証局(CA)であるWoSignとその子会社StartComが発行するデジタル証明書への信頼を取り消すと警告している。「Google Chrome」のセキュリティエンジニアDevon O'Brien氏によれば「CAに期待される高い水準を維持していない」とする「数件の事例」に両社が関与していたという。
ChromeはすでにWoSignおよびStartComへの信頼を段階的に取り消しつつあり、現在は2016年10月21日以前に発行された証明書のみ信頼している。さらに今後数カ月以内には、両社が発行するすべての証明書に対して完全に信頼を取り消す意向。Chrome 61以降、ホワイトリストは削除され、WoSignとStartComの既存のルート証明書とすべての発行済み証明書への信頼が完全に取り消されるとしている。
この2社に関してはMozillaも2017年1月にリリースした「Firefox 51」以降、新規の証明書を信頼しない意向を明らかにしているそうだ。
情報元へのリンク
Google、Chrome 61以降で中国の認証局WoSignの証明書を拒否へ More ログイン