編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

グーグル、自社製品からシマンテックのClass3PCA G1ルート証明書を削除へ

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2015-12-15 10:29

 Googleは米国時間12月11日、今後数週間以内に「Chrome」および「Android」から、1024ビットのRSA暗号を使用しているSymantecのルート証明書の1つを削除すると同社ブログで発表した。

 Googleのこの動きは、「VeriSign Class 3 Public Primary Certificate Authority G1」(Class3PCA G1)証明書が12月1日をもって、CA/ブラウザフォーラムの基本要件(Baseline Requirements)に準拠しなくなるというSymantecからの通知を受けたものだ。

 同ルート証明書は、ブラウザとウェブサイトの間の接続を暗号化するためのSSL/TLSプロトコルで用いられる証明書や、コードサイニング証明書を生成するために用いられている。

 GoogleのソフトウェアエンジニアであるRyan Sleevi氏が同ブログに記したところによると、Symantecはこのルート証明書をパブリック証明書以外の目的で使い続ける意向だという。

 同氏によると、このルート証明書はAndroidや「Windows」、「OS X 10.11 El Capitan」よりも前の「OS X」上で「広く信頼されている」ため、Symantecからの要請を受けて「予防措置」を取るのだという。

 Symantecは11月、Googleを含むブラウザベンダー各社に対し、同ルート証明書が削除されるべきであるという点と、企業顧客の私的アプリのサポート用として使用されていくという点を伝えていたという。

 Symantecはサポートページで、同ルート証明書の廃止とその時期については「CA/ブラウザフォーラムの基本要件に基づいた業界のベストプラクティスに従っている」としている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]