認証局のサーバにアクセスしてSSL証明書が失効していないかどうか確認する仕組みは、「衝突すると折れてしまうシートベルトのようなもの」とGoogleのセキュリティ担当者はいう。 Webサイトの「身元確認」のために認証局(CA)が発行したSSL証明書をオンラインでチェックするWebブラウザの仕組みについて、米Googleがこの仕組みにはほとんど意味がないと判断し、WebブラウザのChromeの将来バージョンでオンラインチェックをやめる方針を打ち出した。Googleのセキュリティ担当者、アダム・ラングリー氏が自身のブログ「ImperialViolet」で明らかにした。 同氏によると、ChromeなどのWebブラウザでHTTPSを使ったWebサイトにアクセスする際は、そのサイトが本物であることを確認するためにSSL証明書をチェックする。この過程で、証明書を発行した認証局(CA)が運営するサービスに
![Google Chrome、SSL証明書のオンライン失効チェックを無効に](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)