Googleは、シマンテックが運営する「Class 3 Public Primary CA」と呼ばれるルート証明書を、信頼できるルート証明書としてChromeおよびAndroidから削除すると発表した。
シマンテックはGoogleに対し、このルート証明書は「公的に信頼されている証明書以外の目的」で使用されると通知しましたが、それが具体的に何を意味するのかは明らかにしませんでした。Googleは、この証明書が「Googleの製品やユーザーの安全な通信を傍受、妨害、またはなりすまし」するために使用されることを保証できなくなったと述べています。
Google は、「このルート証明書は Android、Windows、OS X 10.11 より前のバージョンの OS X などのプラットフォームで広く信頼されているため、この手順は必要であり、このルート証明書に基づいてシマンテックが発行する証明書は信頼できるものとして扱われることになります」と付け加えた。
シマンテックは、ChromeとAndroidからこの証明書が削除されてもウェブサイト所有者に影響はないと述べています。シマンテックのClass 3 Public Primary CAルート証明書が安全ではなくなった場合、他のオペレーティングシステムやブラウザからもすぐに削除されるはずです。
シマンテックがGoogleにこの特定のルート証明書に関する通知をしたのは、Googleがシマンテックが発行している証明書の種類に細心の注意を払い始めてから間もなくのことでした。今秋初め、Googleは、シマンテックが要求していないにもかかわらず、Google自身のドメインを含む特定のドメインに対して、数千件もの不正なシマンテック証明書が発行されていることを発見しました。
Googleはシマンテックに対し、来年の夏までに証明書の透明性(Certificate Transparency)公開ログシステムの使用を開始しなければ、ChromeとAndroidからすべての証明書が禁止される可能性があるという最後通告まで突きつけた。Googleがこれを要求したのは、シマンテックが不正な証明書を発行し続けているかどうかをGoogleだけでなく他のすべてのユーザーが確認できるようにするためだった。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
______________________________________________________________________
ルシアン・アルマスは2014年初頭にTom's Hardwareに入社しました。モバイル、チップセット、セキュリティ、プライバシーなど、テクノロジー業界におけるあらゆる関心事に関するニュース記事を執筆しています。Tom's Hardware以外では、起業家になることを夢見ています。
