Chromeがコモンネームの設定を非推奨化、そのエラー対策としての自己署名証明書のCSRの作り方
ニュースソース:TEXT/PLAIN 以下は 2017年3月10日に公開されたThe Latest on Certification Authority Authorizationを要約したものです。 自己署名証明書を利用しているサイトにChromeでhttpsアクセスした場合、「Your connection is not private」のエラーが表示されることがあります。 原因は証明書のSubjectAltName(SAN)が正しく設定されていないことです。 1997年に成立したX.509v3は、証明書がドメイン名とのバインディングを示す方法として、SubjectAltName(SAN)にDNS名またはIPアドレスを設定する方法、または証明書のsubjectにコモンネーム(CommonName)属性を設定する方法を定めました。 問題は、コモンネームには不明確性があり、そのサポートは、
ChromeがMixed contentの段階的なブロック強化を開始!詳細や対応方法とは? | さくらのSSL
Mixed contentとは? Mixed contentとは、SSL化されたhttpsページ内にhttp(非暗号化通信)で読み込んでいるファイルが存在(混在)している状態を指します。何故この状態が問題なのか?というと、ブラウザ側で「安全ではない」と判断されて読み込みがブロックされてしまうファイルもあれば、「安全ではない」と判断されつつも読み込まれるファイルもあるため、最終的にサイトのデザインが崩れた状態で表示されたり、”クリックしても反応しない”など機能上の不具合がある状態で表示されたりする可能性があるからです。 具体的には、iframeやスクリプトファイル(CSS・JavaScript・XMLなど)は読み込みがブロックされ、画像や動画ファイルはブロックされません。こちらについては、当コラムの『SSL設定時に表示されるエラーや警告の原因を徹底解明!~コンテンツエラー編~』にて解説してい
Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法
SSL証明書が「信頼されない」とHTTPSサイト表示時にエラーが生じる 最初に「SSL証明書が信頼されない」とはどういうことか説明しよう。 Chromeに限らずWebブラウザは、HTTPSのWebサイトに接続する際、SSL証明書が正当なものかどうか検証する。もし有効期限や共通名(コモンネーム)、発行元(認証局)などに何かしら異常が見つかった場合、アドレスバー左端のアイコンやブラウザペインにその旨のエラーを表示してエンドユーザーに知らせる。 この状態ではHTTPSによる暗号化は信頼できず、通信中に盗聴や改ざん、なりすましの被害を受ける危険がある。 つまり、近い将来、Symantecの認証局から発行されたSSL証明書を組み込んであるWebサイトに対し、Chromeで閲覧したエンドユーザーにはこうしたエラーが表示されるようになる、ということだ。Webサイト運営・管理側としては何としても避けるべき
Chrome が Symantec の証明書に対する信頼を破棄する予定について
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表
Symantec(シマンテック)傘下の認証局(CA)が発行する証明書に信頼性の低いものが含まれているとして、GoogleはブラウザChromeでシマンテックの認証局が発行する証明書を段階的に失効させる計画を明らかにしています。そのシマンテックがCA事業を売却することになったのに伴って、Googleがあらためてシマンテック証明書の取り扱いをSecurity Blogでまとめています。 Google Online Security Blog: Chrome’s Plan to Distrust Symantec Certificates https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html GoogleやMozillaなどのブラウザ開発企業は、「シマンテックのPKI事業では業界標準であるCA
Chrome Platform Status
Try out our new features page Filter By Features:
Google、マテリアルデザインを採用したGoogle Chrome v52 for Macをリリース。
Google、マテリアルデザインを採用したGoogle Chrome v52 for Macをリリース。ます。詳細は以下から。 9to5Mac/GoogleやVentureBeatによると、Googleは現地時間7月20日、WebブラウザChromeのStable Channelをアップデートし「Google Chrome v52」の安定版をリリースしたそうです。 Chrome 52 for Mac introduces Material Design w/ new icons & flatter, transparent interface https://t.co/FsDpyyKh95 pic.twitter.com/pxHZRiCdFo — 9to5Mac (@9to5mac) 2016年7月20日 Google today launched Chrome 52 for Wind
Chrome Experiments - WebGL Globe
The WebGL GlobeThe WebGL Globe is an open platform for geographic data visualization. We encourage you to copy the code, add your own data, and create your own. If you do create your own globe, please submit it. We will post our favorite links below. FEATURES Latitude / longitude data spikesColor gradients, based on data value or typeMouse wheel to zoom
Google Chrome の翻訳機能を Web ページ上で制御する - メモ用紙
Google Chrome でデフォルトの言語以外の言語で書かれたページを表示すると翻訳バーが表示される。 この翻訳バーは Web ページの内容に応じて表示されるが、時には言語を誤って判定されて邪魔になることもある。 そこで、翻訳バーを制御するための方法をここに示す。 Web ページの言語を指定する方法 最も自然で簡単な方法がこれ。HTTP ヘッダに Content-Language ヘッダを出力する。 Content-Language: jaあるいは HTML 中に meta 要素を書いてもよい。 <meta http-equiv="Content-Language" content="ja"> こう指定することによって、Google Chrome を日本語で利用している場合は翻訳バーが出ないようになる。 翻訳を完全に無効にする方法 Web ページの翻訳を完全に無効にするには、次の me
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CSSの非表示(display:none)を使った広告の切り替えについて - Google グループ
Eco Next Globe - Chrome Experiment
Kaspersky Support Forum
拡張機能「 Download Chrome Extension」 - Opera アドオン
はてなブログ | 無料ブログを作成しよう