自堕落な技術者の日記

基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通

HTTPS

2017年08月11日04:43
カテゴリ
Chrome
SSL証明書

(小ネタ) Chrome 60で証明書を表示させるフラグ設定

Chrome 56からGoogleの「素人はすっこんでろ」UI/UXポリシーによりHTTPSで接続した際に使用しているSSLサーバー証明書の表示が鍵アイコンから簡単にできなくなってしまいました。証明書大好きっ子にはなんとも辛い仕打ちでした。開発ツールからは証明書が表示できるので、メニューを辿って操作するか、ショートカットキーを素振り100回していた方も多いのではと思います。

Windows: Ctrl + Shift + I or F12
Mac: ⌘ + Opt + I

今日は、やっとChrome 60からフラグ設定で証明書が簡単に表示できるようになったので、今日はその設定について紹介します。

何も設定していないと、HTTPSサイトを見ている際の、鍵アイコンをクリックして見られるメニューはこんな感じ。
before
そこで、アドレスバーで以下のように入力します。

chrome://flags/#show-cert-link
すると、このようなフラグ設定が表示されます。
flag
「有効にする」をクリックし、指示に従ってブラウザを再起動します。すると、HTTPSサイトを表示した場合このように
after
「証明書、有効」というリンクが表示されるようになり、クリックすると証明書が表示されるようになります。いや〜〜、よかった、よかった。
52

タグ :
#Chrome
#SSLサーバー証明書
#証明書
#SSL
#TLS
#HTTPS
#フラグ
#設定フラグ
  • kjurk_urushima
  • コメント( 0 )
  • このエントリーをはてなブックマークに追加
2015年03月19日20:57
カテゴリ
SSL証明書
Chrome

ChromeのSHA1証明書対応計画の一部延期(2015年3月12日発表)

2015年3月12日、Googleのフォーラムで、 Chrome開発チームでクロスプラットフォームの暗号・PKIコアの開発を担当しているRyan Sleevi氏から、 Chrome 41のリリースをSHA-1証明書の警告表示のマイルストーンとしていたものを Chrome 42に遅らせるとアナウンスがありました。

具体的にChromeバージョンとリリース時期と表示される警告アイコンは、以前の計画では 以下のようになっていたものが
chromesha1-1
以下のようにChrome 41の箇所がChrome 42で変更が反映されるようになり、 1ヶ月半スケジュールが遅れるようになったという事です。
chromesha1-2

SHA1証明書警告表示の影響有無の簡単な確認方法

あるサイトがSHA1証明書の警告表示の影響があるかどうかは、 簡単に確認できるツールを提供しているところが2つほどあります。

このDigiCertのやつはオススメで確認したいドメインを入力し「LOOKUP」ボタンを押せば、各Chromeのバージョンでどのように警告表示されるのかわかります。
chromesha1-3
(出典:DigiCert SHA-1 Sunset Tool)

証明書発行サービスの対応状況

2015年3月7日のGoogleからの発表を受けて、 2015年3月17日時点で証明書発行サービス各社が、掲載情報を更新したかどうか 調べてみました。

おわりに

以上、3月12日のGoogleからの発表を受けて、遅くなりましたが、 Google ChromeのSHA1証明書警告表示の一部延期について説明しました。 今日はこの辺で。

追記1

おっと、一言言い忘れた。GoogleのSecurity-devフォーラムでちょっと書かれたやつを以て、こんな大事な事を「アナウンスした」とするのは、Googleさんはちょっと誠意がなさすぎるし、ひどすぎるなと、、、せめてChrome Releasesのページなどでは紹介して欲しいし、ブログでも整理して解説して欲しいし、日本語の公式な情報も欲しいなぁと思いました。

タグ :
#Chrome
#SHA1withRSA
#SHA1証明書
#2017年1月
#警告表示
#HTTPS
#SSLTLS
#Chrome42
#延期
  • kjurk_urushima
  • コメント( 0 )
  • トラックバック( 0 )
  • このエントリーをはてなブックマークに追加
2014年11月23日14:14
カテゴリ
SSLTLS
Java

Chrome 39安定版のリリースと、有効期限が2017年1月以降のSHA1証明書の警告表示

なかなか確認ができなかったんですが、 Chrome 39安定版が2014年11月18日にリリースされて、 例のChromeのSHA1証明書の表示変更が、 反映されていたのではと、確認しました。

そういえば、大量のHTTPSサイトのリストがあったからそれで調べてみるべぇといろいろ、 探してみたんですがなかなか見つからず、秋山さんから2つほどサイトを紹介頂いて 確認できました。

国内サイトなのでクレームが来たらアレなので、サイト名は今回はご勘弁頂きたいんですが、 早速 Chrome 39 安定版でそのサイトを表示してみると、確かに予告されていた通り、 SSLサーバー証明書の有効期限が2017年1月以降のHTTPSサイトを表示させると、 「secure, but with minor erros」の黄色三角の表示になりました。
013 014

メッセージはHTTPSとHTTPのコンテンツ混在の場合と違って以下のように表示されます。

このサイトでは古いセキュリティ設定が使用されており、 Chromeの今後のバージョンではこのサイトに安全にアクセスできない 可能性があります。

問題対象となるサイトを探すのは大変

読者のみなさんにも試してもらえるように、当たり障りのなさそうな海外の 問題条件にあてはまるサイトを探してみたんですが、なかなか見つかりませんでした。 HTTPSサイトの膨大なリストはゲットできたんですが、そこから条件にあう サイトを見つけるのが結構手間で、

  • とりあえず、有効期限が2017年〜2018年あたりのもの。 それ以上だとテスト用のプライベート証明書が多いので。
  • と、フィルタリングをしても、繋がらないサイトや、 プライベートCAのサイト、SHA2証明書のサイトなどが になってしまます。
ちょっとプログラム書いて、この手の事が簡単に調査できるようにしたいです。 無難なサイトが見つかったらこの記事を更新して、紹介しようと思います。 iPhone版、Android版、Mac OS X版のChromeも対応がまだのようですね。

今日はこの辺で

関連記事・リンク

タグ :
#Chrome
#39
#SHA1withRSA
#SHA1証明書
#2017年1月
#警告表示
#HTTPS
#SSLTLS
  • kjurk_urushima
  • コメント( 4 )
  • トラックバック( 0 )
  • このエントリーをはてなブックマークに追加
記事一覧(手作り)
カテゴリ | | | 出張・旅行 | XAdES | SSL証明書 | OpenSSL | タイムスタンプ | コード署名 |
はてなブックマーク
された記事
最新記事
Mozilla FirefoxのCRLiteで遊ぶ (moz_crlite_queryの話)
(小ネタ)サンフランシスコに行った時のSIM(Lycammobile)の話(2018年7月版)
Google Open Source Peer Bonus Award受賞しちゃいました
jsrsasignの寄付金を募ることにしてみました(やりがいって何だっけ?)
最近の証明書の話題(3): デジタル証明書形式の電子委任状のプロファイルに関する考察
最近の証明書の話題(2): CloudFlare DNS 1.1.1.1サイトのIPv6証明書
最近の証明書の話題(1) 韓国政府PKIのマズいワイルドカード証明書発行
(小ネタ) Chrome 60で証明書を表示させるフラグ設定
GmailアカウントでS/MIME 署名/暗号メールを使う(その1 iOS標準メーラー編)
Amazon AWSの認証局が少し怪しい件
追悼 Adobe CDS
HPKP(HTTP Public Key Pinning)公開鍵ピニングについて考える
X.509証明書の識別名などで使われるMulti-valued RDNとjsrsasignのサポートについて
バルセロナでプリペイドSIMの購入(2016年11月版)
ヨーロッパでPokemon Goに最適?なSIMフリースマホ
SSL Pulseの統計情報でみるSSL/TLSの引越しについて
SSL Pulseの統計情報で見るSSL/TLS (2015年12月版)
(小ネタ)Let's Encryptベータ証明書発行記念!11/5までの本番環境の証明書発行推移
SSL Pulseの統計情報で見るSSL/TLS (2015年10月版)
Deep Inside Certificate Transparency (その1)
(小ネタ)ソニーSENのChromeの警告
(小ネタ)スマホでS/MIME署名・暗号メール使うならdocomoはおやめなさい
Certificate TransparencyでわかったというThawteによるgoogle.com証明書の不正発行???
SSL Pulseの統計情報で見るSSL/TLS (2015年8月版)
SSL Pulseの統計情報で見るSSL/TLS (2015年6月版)
CRYPTREC/IPA「SSL/TLS暗号設定ガイドライン」の公開と非公式設定ファイル生成ツールの公開
SSL Pulseの統計情報で見るSSL/TLS (2015年5月版)
Windows信頼するルート認証機関コンプへの道(第一回)
「RFC 7525 TLSとDTLSの安全な利用に関する推奨事項」の公開
Windowsルート証明書の更新プログラム(2014.09)と戯言など
I♡S/MIME(Mac、iPhone、Outlook 2013、Office 365のS/MIME署名暗号メールの設定与太話)
ISO/IEC 18014-4 Time-stamping services - Part 4: Traceability of time sourcesの制定について
(小ネタ)来月にはSHA2証明書の枚数がSHA1を追い越しそうな件
世の中のDSAやECDSA公開鍵のサーバー証明書の利用状況
ChromeのSHA1証明書対応計画の一部延期(2015年3月12日発表)
SSL Pulseの統計情報で見るSSL/TLS (2015年3月版)
go.jpドメインのHTTPSサイトの状況について私もみてみました(2015年3月4日時点)
(小ネタ)4月10日(金)のJNSA PKI Day 2015でSSL/TLSの話をさせてもらいます
SSL Pulseの統計情報で見るSSL/TLS (2015年1月版)
W3C Web Cryptography APIとの果てしなき戦い(第3回 動くサンプル1)
W3C Web Cryptography APIとの果てしなき戦い(第2回 RSA署名生成と検証)
W3C Web Cryptography APIとの果てしなき戦い(第1回)
Chrome 39安定版のリリースと、有効期限が2017年1月以降のSHA1証明書の警告表示
Internet Week 2014パネルで話しそびれたネタ2: イントラ内でSSLサーバー設定を確認するツールsslaudit
Internet Week 2014パネルで話しそびれたネタ: 統計情報でみるSSL/TLS
POODLE対策としてのApache TomcatのSSL/TLSプロトコルバージョンの設定方法の調査
(続き1)POODLE攻撃について本当にTLSv1.0なら安全なのか?(OpenSSLは安全)
POODLE攻撃について本当にTLSv1.0なら安全なのか?
様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新3)
全くスマートじゃないスマートウォッチARES EC309を買ったぜっ!
自前管理サイトリンク
自堕落な技術者のヰキ(公開版)
Favotter (@kjur)
自堕落な技術者のためのヰキ避難所(限定)
自堕落な技術者のヰキ(公開版跡地)
FriendFeed (@urushima)
Twitter (@kjur)
Twilog (@kjur)
Ourdoings (@kjur)
Flickr (@kenji-urushima)
Flickr (@kenji-urushima2)
Googleプロフィール(kenji.urushima)
セキュリティ関連リンク
ウィルス・マルウェア関連
リンク集一覧
Categories
Archives
Twitter
記事Google検索

本ブログ内をGoogle検索
Yahoo!アクセス解析
Travel Advisor

Cities I've visited.
記事検索
タグクラウド
QRコード
QRコード
  • ライブドアブログ