Googleは米国時間12月11日、今後数週間以内に「Chrome」および「Android」から、1024ビットのRSA暗号を使用しているSymantecのルート証明書の1つを削除すると同社ブログで発表した。
Googleのこの動きは、「VeriSign Class 3 Public Primary Certificate Authority G1」(Class3PCA G1)証明書が12月1日をもって、CA/ブラウザフォーラムの基本要件(Baseline Requirements)に準拠しなくなるというSymantecからの通知を受けたものだ。
同ルート証明書は、ブラウザとウェブサイトの間の接続を暗号化するためのSSL/TLSプロトコルで用いられる証明書や、コードサイニング証明書を生成するために用いられている。
GoogleのソフトウェアエンジニアであるRyan Sleevi氏が同ブログに記したところによると、Symantecはこのルート証明書をパブリック証明書以外の目的で使い続ける意向だという。
同氏によると、このルート証明書はAndroidや「Windows」、「OS X 10.11 El Capitan」よりも前の「OS X」上で「広く信頼されている」ため、Symantecからの要請を受けて「予防措置」を取るのだという。
Symantecは11月、Googleを含むブラウザベンダー各社に対し、同ルート証明書が削除されるべきであるという点と、企業顧客の私的アプリのサポート用として使用されていくという点を伝えていたという。
Symantecはサポートページで、同ルート証明書の廃止とその時期については「CA/ブラウザフォーラムの基本要件に基づいた業界のベストプラクティスに従っている」としている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
