Googleは、次のバージョン、Chrome 70を持つ多くの安全なサイトにとって悪夢になるでしょう。最近、いくつかのセキュリティインシデントが発生したため、主要なHTTPS証明書プロバイダはGoogle Chromeの信頼を失っています。

10月16日頃にリリースされ、古いシマンテック証明書がインストールされているサイトはブラウザによってブロックされる予定です。この更新プログラムの影響を受けるのは、雪解け、ベリサイン、ラピッドSSL、ジオトラスト、および Equifax です。

影響を受ける多くの人気のあるウェブサイトは、それに備えるためにほぼ1年以上を持っていました。
Alexaランキングの上位100万サイトのうち約1,139サイトが影響を受けます。そのうちのいくつかは ペン州連邦、 SSRN、 シトラス、 パントン、 スクワッティ ポティ、 インド連邦銀行です。

HTTPS 証明書とは何ですか。

HTTPS 証明書は、暗号化を使用してデバイスと Web サーバー間のデータ通信を保護し、不正なアクターが傍受できないようにします。HTTPS証明書は、ウェブサイトの信頼の印であり、また、あなたが訪問しているページが信頼でき、ハッキングの試みが行われていないことを確認します。

認証局の大半は規則と手順に厳密に従っているため、ブラウザの信頼も得られます。 その信頼を失っています。

シマンテックは、間違った証明書を発行したと非難される前は大手証明書プロバイダの1つであり、Googleは証明書を終了しましたが、Let’s Encryptは無料のSSLプロバイダですが、Google、アップル、Mozillaなどの企業の信頼を得ています。