Googleは、ブラウザの「Chrome」でHTTP Public Key Pinning(HPKP:HTTP公開鍵ピンニング)のサポートを取りやめることを明らかにした。HPKPは、Googleのエンジニアがインターネット標準化団体のInternet Engineering Task Force(IETF)を通じて発表した標準規格だが、今では悪影響もあると考えられている。 HPKPは「IETF 7469」として定められた標準規格で、認証局(CA)がハッキングされ、サイトのデジタル証明書が悪用されるリスクを減らすために考案された。このような悪用によって、攻撃者は暗号化されたTransport Layer Security(TLS)接続で中間者攻撃を実行できるようになる。 HPKPを利用すると、ウェブサイトはブラウザに対し、特定のウェブサイトに属する公開鍵を一定の期間記憶(ピン止め)するよう指