3月24日、グーグルのChromeチームでブラウザのレンダリングエンジン(Blink)を開発しているエンジニアから、Chromeコミュニティに対して、ある「提案」が発信された。 その提案とは、Chromeブラウザでシマンテックが発行した証明書を段階的に失効にするというものだ。 なぜChromeチームはこの提案をしたのか。グーグルは、シマンテックが発行する127の証明書について問題を発見しており、シマンテックと対応を協議していたにもかかわらず改善が進んでいなかったこと、さらに、信頼性の低い証明書が3万件にも達する可能性があったことなどがその理由だ。 シマンテックはベリサインなど証明書発行の老舗ベンダーを傘下にしているほか、Thawte、Equifaxなどのいくつかの認証局を持っており、証明書のシェアはグローバルで30%とも40%とも言われている大手のサーバー証明書ベンダーである。 とはいえ、
![グーグルがシマンテックのSSL証明書失効を提案した理由、村八分か自浄作用か](https://cdn-ak-scissors.b.st-hatena.com/image/square/cad1313b7536a8c625669fbe64c29886b0a77c8e/height=288;version=1;width=512/https%3A%2F%2Fwww.sbbit.jp%2Farticle%2Fimage%2F33479%2FL_bit201704101518552732.jpg)