OpenSSLの脆弱性(HeartBleed)を悪用することでサーバーのSSL証明書秘密鍵が盗まれる可能性があり、この件を受けて偽のWebサイトの設置が懸念されています。影響を受けたサービスは証明書の再発行・失効処理を行っており、netcraftも証明書の失効が大量に来ていると報告しています。 Heartbleed certificate revocation tsunami yet to arrive | Netcraft HeartBleedの影響を受けたとされるyahoo.comやdropboxも脆弱性発覚後に証明書を再発行しています。 yahoo.com dropbox.com 証明書が失効されたWebサイトへアクセスするとどうなるか では最近証明書が失効されたWebサイトに訪れるとどうなるでしょうか。 IEやFirefox等は警告が表示されますが、Chromeは初期設定でオンライ
![Chromeは既定だとオンラインで証明書の失効確認していないので設定方法を調べてみた - piyolog](https://cdn-ak-scissors.b.st-hatena.com/image/square/1659fc2c50fa50d9fcf71c5a2faa2480686e9b29/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FK%2FKango%2F20140413%2F20140413080335.png)