WoSign and StartCom (2016/10)
Distrusting WoSign and StartCom Certificates (2016/10)
- 2016年10月31日に公開された記事。
- 2016年8月17日、GitHubのセキュリティチームがGoogleに対し、WoSignがGitHubのドメインの証明書を無許可で発行したことを通知した。
- これを受けて行われた公開調査では、Mozillaやセキュリティコミュニティとの協力のもと、WoSignによる他の不正発行事例が発見された。
- Googleは、WoSignとStartComが発行した証明書を信頼しないことを決定した。
- 2016年10月21日以降にWoSignとStartComが発行した証明書は、Chrome 56バージョンから信頼されなくなる。
- それ以前に発行された証明書については、Googleの証明書透明性の規則に従っている場合、またはWoSignとStartComの既知の顧客に発行された場合は、一定期間信頼されることになる。
Symantec (2017/09)
Chrome’s Plan to Distrust Symantec Certificates (2017/09)
- 2017年9月11日に公開された記事。
- 2017年7月末、ChromeチームとPKIコミュニティは、ウェブ閲覧時のユーザーのセキュリティとプライバシーを守るため、Symantecのインフラストラクチャに対する信頼を減らし、最終的には取り除く計画に合意した。
- GoogleやMozillaなどのブラウザ開発企業は、SymantecのPKI事業が業界標準であるCA/Browser ForumのBaseline Requirementsに準拠しない証明書を多数発行しているとして、Symantec CAの発行する証明書の多くを正当な証明書として認めない方針である。
- Googleは、2017年9月に一部のSSL証明書について、信頼できないものとして段階的に対応を強めていくと宣言した。具体的には、証明書発行プロセスに信頼性がなく、安全なWEBサイトであると認められないSSL証明書を、最終的には安全でないサイトとしてChromeでの警告表示する計画である。
TrustCor (2023/01)
Sustaining Digital Certificate Security – TrustCor Certificate Distrust (2023/01)
- 2023年1月13日に公開された記事。
- 2023年1月13日、Googleは「TrustCor Certificate Distrust」という記事を公開した。
- この記事では、信頼性の低下したTrustCorのデジタル証明書についての対応が説明されている。
- TrustCorが不透明な所有構造と政府との関連性を持つと疑われたため。
- 2023年3月7日から、TrustCorのルート証明書にチェーンする証明書を使用するウェブサイトへのアクセスは、不安全とみなされ、完全なページの証明書エラーが表示されるようになる。
Entrust (2024/06)
Sustaining Digital Certificate Security – Entrust Certificate Distrust (June 27, 2024)
- 2024年6月27日に公開された記事。
- 2024年6月27日に投稿されたこの記事では、Entrustのルート証明書に関する問題が取り上げられている。
- 2024年10月31日より後に発行されたSigned Certificate Timestamp(SCT)を持つTLSサーバー認証証明書は、デフォルトで信頼されなくなる。
- ウェブサイト運営者は、Chromeの証明書ビューアを使用して、この問題の影響を受けているかどうかを確認できる。
