自堕落な技術者の日記 : ChromeのSHA1証明書のアラート表示ポリシの問題点 - livedoor Blog（ブログ）

表を見ていただければわかる通り、Microsoft WindowsのSHA1移行ポリシに比べて、Chromeはかなりアグレッシブな設定になっており、開発版は2014年9月26日のアップデートから、安定版は2014年11月頃リリースの39から正常なHTTPS接続でないかのようなステータス表示となってしまいます。 今回のChromeのSHA1対応ポリシの問題点 今回のGoogle ChromeのSHA1証明書に対する対応計画は様々な問題があると考えていて、論点を整理したいと思います。 最も重要だと思うのが、ブラウザ毎にHTTPSのエラーや問題に対する表示の意味が異なってしまうという点です。今回のSHA1証明書の表示の計画がブラウザベンダー毎に異なるのはユーザが混乱することになり、良くなかったと思います。本来ならCA Browser ForumのBaseline Profileなどで、業界で意思

[n314]

Windows版とLinux版のChromeで表示が違うので毎回混乱する

[sumege]

うん。絶対おかしいよね、この対応は。

[Rockridge]

ChromeのSHA-1証明書対応ポリシーについて、その内容と問題点を詳しく指摘した良記事。アドレスバーにおけるHTTPSのステータス表示がどのようになるのか表にまとめられており、とてもわかりやすい。

[michihide]

普段はGoogle教の信者なんですが、これはちょっと…。

[testedquality]

ChromeとWindowsの移行スケジュールと対応方針のまとめが非常にわかりやすい。そしてフィーチャーフォンはSHA-2対応が進むとインターネット接続できなくなるのが隠れた大問題！日本まだまだ大量の人がつかってるよ！

[efcl]

ChromeのアドレスバーのSSL表示について

[smbd]

あー…。中間証明書もSHA-1じゃダメになるのか、あと有効期限が2017年以降だと警告でるのか…

[teramako]

こういうところの足並みもWATHWGあたりが牽引すれば良いのに。

[raimon49]

アグレッシブな移行計画