月刊SSLニュース特別号「【まとめ】Google ChromeでSymantecのSSL証明書の有効期限短縮やEV無効化情報」

日本時間の2017年3月26日、SSL業界にとって衝撃的なニュースが飛び込んできました。

Google社のブラウザ、Google Chromeのバージョン61以降でSymantec(シマンテック)が発行するSSL証明書の有効期限を9ヶ月以内に短縮する案や、今後、EVステータス無効化する提案がありました。

本ニュースを取り上げている記事をまとめます。

【スラド セキュリティ】Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される : 3月26日

Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される : 3月26日

はじめての日本語情報で、この記事をきっかけとして各所に広まっていきます。スラドではGoogle側の主張のみ掲載しています。

Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される | スラド セキュリティ

【シマンテック公式ブログ】Symantec Backs Its CA : 3月26日

Symantec Backs Its CA : 3月26日

シマンテック公式ブログによる公式声明です。「私たちはGoogle社がChromeブラウザにおいてSymantec SSL/TLSサーバ証明書をターゲットとして行なうアクションに強く反論します。この行為は想定外のものであり、かつブログに書かれた内容は無責任なものであると考えます。」として、Google社の対応を強く反論しています。

Symantec Backs Its CA | Symantec Connect

【Symantec】 [Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について : 更新3月28日

Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について : 更新3月28日

こちらもSymantec社からの公式発表です。Symantec社によると、Google Chrome の最新バージョン 57でアドレスバーに組織名が表示されないバグが発生していることです。この組織名表示しないのはGoogle Chrome57のバグだと主張。

[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について | Symantec

【Technically, technophobic.】Symantecが再びGoogleの信頼を失った件についてのメモ : 3月27日

Symantecが再びGoogleの信頼を失った件についてのメモ : 3月27日

こちらの記事はSymantecの”前科”から経緯が詳しく掲載されています。Symantec側の主張も掲載しています。ただしかし、Symantecの主張は的外れと解説しています。

Symantecが再びGoogleの信頼を失った件についてのメモ - Technically, technophobic.

【WWW WATCH】Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話 : 3月27日

Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話 : 3月27日

事の発端から、Google側であるBlink開発プロジェクトと詳細から、Symantecの対応、問題点まで詳しく書かれています。

Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話 | WWW WATCH

【INTERNET Watch】Symantec発行のSSL/TLS証明書、Google Chromeで段階的な期限短縮案 : 3月27日

Symantec発行のSSL/TLS証明書、Google Chromeで段階的な期限短縮案 : 3月27日

ニュース記事として端的にまとまっている記事です。こちらはGoogleとSymantecの記事を中立視点として書いてます。

Symantec発行のSSL/TLS証明書、Google Chromeで段階的な期限短縮案 -INTERNET Watch

以上、3月28日時点でのGoogle ChromeとSymantecのSSL証明書問題についての記事を紹介しました。本問題はまだ決着がついていませんが、続報があれば引き続き、本記事でお伝えさせていただきます。

過去ニュース

12月号「NAVERまとめ、常時SSL化に対応」 11月号「SSL初心者向けセミナー 「安全にWebサイトを運用するためのノウハウ ~ SSLサーバー証明書の重要性と適切な証明書の選び方について ~」」 10月号「Google、HTTP接続ページに警告表示へ まずはパスワード入力から」 9月号「OpenSSL 1.1.0がリリース」 8月号「エックスサーバーが独自SSLを無料・無制限に利用可能に!」 7月号「常時SSL時代のSSLサーバー証明書の選び方完全ガイド2016年版」