今後のバージョンのGoogleChromeウェブブラウザには、古いセキュリティ証明書に信頼できないものとしてラベルを付ける新しいセキュリティチェックが含まれます. これはトップの多くが深刻な問題を引き起こします 1 百万のサイトがまだそれらを使用しています. これらの住所の多くは政府のサイトの本拠地です, エンタープライズホームページなど.
Google Chromeアップデートにより、上位のサイトが安全でないとラベル付けされる場合があります
セキュリティ研究者は、トップの非常に大きな部分が 1 百万のサイトが6月より前に発行された古い証明書を使用しています 2016 GoogleChromeの次のバージョンによって信頼されなくなる予定です. ブラウザの次のバージョンは今月中旬にリリースされる予定であり、これらのサイトを信頼できないものとしてマークします. これは、企業のサイトにアクセスしている通常のインターネットユーザーを混乱させて、フィッシング詐欺の標的であると信じ込ませる可能性があるため、非常に危険な状況です。.
Google Chromeはサイトをブロックしませんが、安全ではないことをユーザーに警告するさまざまな通知とポップアップを表示します. これは、これらの証明書が十分に安全であるとは見なされていないためです。. このプロセスに関する発表は、Symantecが認証局として信頼されていなかったため、MozillaとGoogleチームの両方によって投稿されました。. 開発者からの回答に続いて、ノートンライフロックはセキュリティ証明書部門を別のプロバイダーであるDigiCertに売却しました.
古いSymantec証明書を使用するサイト運営者は、次のようにマークされたままにするために、別の証明書に移行する必要があります。 “安全” アップデートが公開されたとき. Chromeの安定版が予定されています 70 10月の数週間以内にリリースされます 2018. そのベータ版には、古いノートンライフロックのインフラストラクチャの信頼フラグを削除するコードが含まれています. リリースノートには、古いインフラストラクチャによって発行されたTLS証明書は、発行日に関係なく影響を受けることが示されています。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: