PR

 米グーグルのブラウザー開発チームは2017年3月24日、米シマンテックが発行するサーバー証明書(TLS/SSL証明書)には問題が多いとして、有効期間の短縮やEV SSL証明書のEVステータス無効化などを提案した。これに対してシマンテックでは、公式ブログで反論している。

シマンテック発行の証明書に関する投稿
シマンテック発行の証明書に関する投稿
(出所:米グーグル、https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs)
[画像のクリックで拡大表示]

 開発チームが同社のオンラインフォーラムに投稿した内容によると、同チームは1月19日以降、シマンテックが発行した証明書の問題点について調査してきたという。

 その調査中、同チームがシマンテックに問い合わせるたびに、不適切に発行された証明書の件数が増えていったとする。当初は127件だったのが、3万件以上にまで増加。しかも、これらの証明書は数年間にわたって発行されていたという。

 グーグルは、2015年10月にもシマンテックの証明書発行の問題について対応を要求している。シマンテック傘下の認証局が、グーグルの許可なしに「google.com」などの証明書を発行していたという。