Googleは、2024年11月1日から、Chromeバージョン127以降ではEntrustおよびAffirmTrustが発行する新しいTLSサーバー認証証明書を信頼しなくなると発表しました 。
この措置は、過去6年間にわたり確認された、報告されたコンプライアンス違反、改善コミットメントの不履行、ならびに公表されたインシデント報告への対応における不十分な進捗といった一連の事案を受けたものです 。
6月27日にGoogleが公開したブログ投稿によると、混乱を避けるため、ウェブサイト所有者は期限までに新たな公的に信頼される認証局(CA)へ移行するよう推奨されています。
認証局は、ブラウザとウェブサイト間の暗号化された接続を保護するうえで重要な役割を担い、厳格なセキュリティおよびコンプライアンス基準に従っています 。
Googleは、この決定がこれらの基準の重要性を強調するものだと述べました。より具体的には、 Chrome Root Program Policyでは、CA証明書はそのリスクを上回る価値を提供しなければならないと定めています 。
「これらの要因を総合的に考慮し、また、公的に信頼される各CAがインターネットのエコシステムにもたらす固有のリスクと照らし合わせた結果、ChromeがEntrustを引き続き信頼することはもはや正当化できない、というのが当社の見解です」と、ブログ投稿には記されています。
認証局に関する記事をもっと読む:EU、デジタル製品向け初のサイバーセキュリティ認証を開始
このアップデートの結果、11月1日以降、EntrustまたはAffirmTrustが発行した証明書を使用するウェブサイトにアクセスしたChromeユーザーには、セキュリティ警告が表示されます。
Googleは、この措置がウェブエコシステムの完全性を維持することを目的としていると述べました。ウェブサイト運営者には、証明書を見直し、サービス中断を防ぐために別のCAへ移行することが推奨されています。この変更は、Windows、macOS、ChromeOS、Android、Linuxを含む複数のプラットフォーム上のChromeに適用されます。
「Entrustのニュースは、CAが公的信頼の管理者としての役割をいかに真剣に受け止めることが重要かを鋭く思い起こさせます。CAは、自社のビジネスのためだけでなく、それに依存するすべての人々や企業のためにも、最高水準の基準を自らに課さなければなりません」と、アリゾナ州に拠点を置く証明書ライフサイクル管理(CLM)ソリューション提供企業 Sectigoの最高エクスペリエンス責任者(CXO)であるTim Callan氏はコメントしました。
「 より短いライフサイクルの期限である90日が迫り、さらに 量子コンピューティングの影響も視野に入ってくる中で、状況が単純になることはありません。CAとCLMプロバイダーが最高のパフォーマンスを維持し、CA/Browser Forumの規則およびベースライン要件を完全に遵守することが、これまで以上に重要です。」
画像クレジット:QubixStudio / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/chrome-update-will-block-entrust/
