SSL 証明書のおかげで、サイトが訪問者のデータを保護するために必要なセキュリティを備えていることを確認できるため、SSL証明書はあらゆる Web サイトにとって不可欠な要素となっています。 Google はこの問題を非常に真剣に受け止めている企業の 1 つであり、そのため数か月前からこの証明書を持たない Web サイトはすべて「安全ではない」と見なすようになりました。
GoogleはChromeの拡張機能のセキュリティに厳格です
マウンテンビューの住民は、厳格な規則の実施をまだ終えていない。 Chrome 70 のベータ版が利用可能になり、多くの Web サイトで不快な驚きが発生しました。ブラウザは、Symantec とその派生製品 (Thawte、VeriSign、Equifax、GeoTrust、RapidSSL) の古い証明書を使用するサイトをブロックすると警告しています。
なぜ特にシマンテック製のものなのでしょうか?このセキュリティ会社は、誤解を招く誤った証明書を発行し、信頼性の低い Web サイトが適切な審査なしに認証を取得できたとして繰り返し非難されています。
正確なブロック数は今のところ不明だが、研究者のスコット・ヘルメ氏は、影響を受けるサイトのうち最大1,139がAlexaによる最も人気のあるWebサイト100万件のランキングに入っていることを発見した。影響を受ける企業には、Squatty Potty、Pantone、Citrus、インド連邦銀行などが含まれる。 Ferrari、One Identity、Slidedworks などの他の企業も、証明書を変更するために適時に対応しました。
Chrome は、ウェブサイトに登録するときに同じパスワードを繰り返さないようにしたいと考えています
最も懸念されるのは、Googleがこうした措置を講じるとすでに警告していたことだが、多くの人はこの状況をほとんど気にしていないようだ。 Chrome 70 は10 月 16 日に一般公開されるため、関連する Web サイトは Symantec SSL 証明書をリリースするまでに1 週間の猶予があります。
サイトがシマンテック認定を受けている場合は、すぐに更新することをお勧めします。 Let’s Encryptのような、無料の証明書を取得できる非常に信頼性の高いプラットフォームがあります。同社は最近、証明書の発行数が 3 億 8,000 万件に達し、特に Google、 Apple 、 Microsoft 、 Mozillaなどのサポートを受けています。一部のホスティングプロバイダーはすでに無料で提供しています。
参考資料一覧
- https://scotthelme.co.uk/the-final-symantec-distrust-is-coming/