ログインし慣れている Web サイトにアクセスしようとすると、警告メッセージが表示され、アクセスできなくなります。しかし何が起こっているのでしょうか? Chrome のセキュリティ ポリシーの大幅な変更により、間もなくこのような状況が発生するでしょう。
Google は、同社の Chrome ブラウザが Entrust および AffirmTrust によって発行されたセキュリティ証明書をサポートしなくなることを発表しました。 2024 年 11 月 1 日以降、これら 2 つのエンティティからの TLS 認証証明書はデフォルトで信頼されなくなります。
「過去数年間にわたり、公表されたインシデント報告書は、イントラストによる懸念すべき行動のパターンを浮き彫りにしてきました。」、Chromeセキュリティチームが報告しています。認証局のプロセスはもはやマウンテンビュー社のセキュリティ要件を満たしておらず、その能力、信頼性、完全性に対する信頼が損なわれていると説明されています。
「認証局はブラウザと Web サイト間の暗号化された接続を保証するため、インターネット上で特権的な役割を果たしています。」、Googleはそのような責任が期待をもたらすと信じていると回想する「セキュリティとコンプライアンスの観点、特に TLS 要件で定義されているもの」。
「過去 6 年間、私たちはコンプライアンス違反、改善約束の履行が行われず、インシデント報告に対する具体的で測定可能な進歩が欠如しているパターンを目にしてきました。」、Googleに後悔しています。「Chrome が Entrust に依存し続けることはもはや正当化されません。」と米国企業は結論づけている。
Entrust および AffirmTrust によって発行されたセキュリティ証明書のブロックは、ほぼすべてのメディア上の Chrome 127 以降のバージョンのブラウザで有効になります。Windows、macOS、ChromeOS、Android、Linux(iOS では、Chrome Certificate Verifier と Chrome Root Store の使用が禁止されています)。
ただし、ユーザーは、自己の責任において、Chrome 設定で禁止された証明書を手動で再度有効にすることができます。デフォルトのオプションを維持することを選択した場合、2024 年 10 月 31 日以降、Entrust または AffirmTrust によって発行された証明書を配布する Web サイトにアクセスできなくなります。その後、以下のスクリーンショットのような警告画面が表示されます。
![[テーマ] Samsung Galaxy S6 Edge + に Color Dragon テーマをインストールします](https://yumie.trade/statics/image/placeholder.png)
