Googleが安物SSL使用サイトを問答無用でブロックすると発表 VeriSign、GeoTrust、RapidSSLアウト~w

シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、

Googleは厳しい処罰を検討しています。 提案された計画は、会社にすべての顧客の証明書を置き換え、
それを持っているユーザーの拡張された検証(EV)ステータスの認識を停止することです。

シマンテックは、2015年のNetcraft調査によると、ウェブ上で使用される3つのSSL証明書
それぞれについて約1つを担当し、世界最大の商用証明書の発行者となっています。
数年にわたり買収した結果、VeriSign、GeoTrust、Thawte、RapidSSLなどの以前のスタンド
アロン認証局ルート証明書を管理しています。

SSL / TLS証明書は、ブラウザとHTTPS対応のWebサイトとの間の接続を暗号化し、ユーザーが実際に
意図したWebサイトを訪問していてバージョンを偽装していないことを確認するために使用されます。
これらの証明書は、ブラウザおよびオペレーティングシステムでデフォルトで信頼されている証明機関と
して知られている組織によって発行されます。

証明書の発行と管理のプロセスは、ブラウザベンダーと認証機関を含む組織であるCA / Browser Forumに
よって作成されたルールによって管理されます。 これらのルールに違反すると、ブラウザとOSベンダーは
問題のある証明書の信頼を取り消し、責任ある証明機関を認可し、ルート証明書ストアからそれらを蹴り
出すことができます。

最近の事件を調査したところ、シマンテックドメイン制御の検証、不正な発行の証拠のログの監査、
不正な証明書の発行の最小化など、認証機関に期待されるセキュリティ対策を支持していないことを示しています。

Googleの計画が実践されると、数十億件の既存のシマンテック社の証明書は、今後12か月間信頼されなくなります。

(後略)
https://translate.google.co.jp/translate?hl=ja&sl=en&tl=ja&u=http://www.computerworld.com/article/3184573/security/to-punish-symantec-google-may-distrust-a-third-of-the-webs-ssl-certificates.html