グーグル、自社製品からシマンテックのClass3PCA G1ルート証明書を削除へ

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2015-12-15 10:29

 Googleは米国時間12月11日、今後数週間以内に「Chrome」および「Android」から、1024ビットのRSA暗号を使用しているSymantecのルート証明書の1つを削除すると同社ブログで発表した。

 Googleのこの動きは、「VeriSign Class 3 Public Primary Certificate Authority G1」(Class3PCA G1)証明書が12月1日をもって、CA/ブラウザフォーラムの基本要件(Baseline Requirements)に準拠しなくなるというSymantecからの通知を受けたものだ。

 同ルート証明書は、ブラウザとウェブサイトの間の接続を暗号化するためのSSL/TLSプロトコルで用いられる証明書や、コードサイニング証明書を生成するために用いられている。

 GoogleのソフトウェアエンジニアであるRyan Sleevi氏が同ブログに記したところによると、Symantecはこのルート証明書をパブリック証明書以外の目的で使い続ける意向だという。

 同氏によると、このルート証明書はAndroidや「Windows」、「OS X 10.11 El Capitan」よりも前の「OS X」上で「広く信頼されている」ため、Symantecからの要請を受けて「予防措置」を取るのだという。

 Symantecは11月、Googleを含むブラウザベンダー各社に対し、同ルート証明書が削除されるべきであるという点と、企業顧客の私的アプリのサポート用として使用されていくという点を伝えていたという。

 Symantecはサポートページで、同ルート証明書の廃止とその時期については「CA/ブラウザフォーラムの基本要件に基づいた業界のベストプラクティスに従っている」としている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]