Google Chrome、11月1日からEntrustのデジタル証明書の信頼を停止
数百万のウェブサイトに影響を与える可能性のある動きとして、Googleは2023年11月1日から、主要な認証局であるEntrustが発行したデジタル証明書をChromeブラウザが信頼しなくなると発表しました。この決定はChromeの34.5億人のユーザーに影響し、主要な銀行、企業、政府機関を含むEntrustの多くの著名な顧客にも潜在的な影響を与える可能性があります。
主要ポイント:
- Google ChromeはEntrustおよびAffirmTrust(2016年にEntrustに買収)が発行したTransport Layer Security(TLS)証明書を信頼しなくなります
- この変更は2023年11月1日から、全プラットフォームのChrome 127以降のバージョンで有効になります
- 影響を受ける証明書を使用しているウェブサイトは、ユーザーに「接続がプライベートではありません」という警告を表示します
- Googleはこの決定の理由として、Entrustのセキュリティインシデント対応への懸念を挙げています
ウェブサイト運営者とユーザーへの影響
Entrustの証明書を使用しているウェブサイト運営者は、できるだけ早く別の認証局に移行することが推奨されています。11月1日の期限前に新しいEntrustのTLS証明書をインストールすることで一時的に影響を遅らせることはできますが、Googleは最終的に別の認証局への切り替えが必要になると警告しています。
Chromeユーザーにとっては、ブロックされた証明書を使用しているサイトにアクセスしようとすると、セキュリティ警告が表示されます。ただし、必要に応じてユーザーが手動でルート証明書を信頼することで、機能を維持することは可能です。
Entrustの対応
Entrustは、Googleの決定に対して失望を表明し、顧客に継続性を提供するための計画に取り組んでいると述べています。同社は過去のインシデント報告とコミュニケーションにおける過ちを認めつつ、持続的な組織的・文化的変革に取り組む決意を強調しています。
より広範な影響
この出来事は、認証局がウェブセキュリティの維持に果たす重要な役割と、これらの機関への信頼が損なわれた場合の潜在的な広範囲にわたる影響を浮き彫りにしています。また、主要なウェブサイトに混乱をもたらすリスクがあっても、Chromeユーザーを保護するためにGoogleが断固たる行動を取る意思があることを示しています。
期限が近づくにつれ、影響を受けるウェブサイト運営者がユーザーへのサービスを中断なく提供するために迅速に行動することが重要になります。一方で、より広範なテクノロジーコミュニティは、この状況がどのように展開し、ウェブセキュリティインフラの将来にどのような意味を持つかを注視することになるでしょう。