2015年3月12日、Googleのフォーラムで、 Chrome開発チームでクロスプラットフォームの暗号・PKIコアの開発を担当しているRyan Sleevi氏から、 Chrome 41のリリースをSHA-1証明書の警告表示のマイルストーンとしていたものを Chrome 42に遅らせるとアナウンスがありました。
具体的にChromeバージョンとリリース時期と表示される警告アイコンは、以前の計画では
以下のようになっていたものが
以下のようにChrome 41の箇所がChrome 42で変更が反映されるようになり、
1ヶ月半スケジュールが遅れるようになったという事です。
SHA1証明書警告表示の影響有無の簡単な確認方法
あるサイトがSHA1証明書の警告表示の影響があるかどうかは、 簡単に確認できるツールを提供しているところが2つほどあります。
このDigiCertのやつはオススメで確認したいドメインを入力し「LOOKUP」ボタンを押せば、各Chromeのバージョンでどのように警告表示されるのかわかります。(出典:DigiCert SHA-1 Sunset Tool)
証明書発行サービスの対応状況
2015年3月7日のGoogleからの発表を受けて、 2015年3月17日時点で証明書発行サービス各社が、掲載情報を更新したかどうか 調べてみました。
- シマンテック社 - 41から42に延期予定と追記あり
- サイバートラスト社 - 41から42(2015年4月頃予定)に延期予定と追記あり
- グローバルサイン社 - 41について特に追記や修正なしのよう
- 日本ジオトラスト社 - 41について特に追記や修正なしのよう
- トレンドマイクロ社 - 41について特に追記や修正なしのよう
- DigiCert社ブログ - 41について特に追記や修正なしのよう
- Entrust社 - 最初の案内記事に 対して 追加ブログを掲載した。
おわりに
以上、3月12日のGoogleからの発表を受けて、遅くなりましたが、 Google ChromeのSHA1証明書警告表示の一部延期について説明しました。 今日はこの辺で。
追記1
おっと、一言言い忘れた。GoogleのSecurity-devフォーラムでちょっと書かれたやつを以て、こんな大事な事を「アナウンスした」とするのは、Googleさんはちょっと誠意がなさすぎるし、ひどすぎるなと、、、せめてChrome Releasesのページなどでは紹介して欲しいし、ブログでも整理して解説して欲しいし、日本語の公式な情報も欲しいなぁと思いました。