「Google Chrome」は独自のルートストアへ ~「Chrome Root Program」の開始が発表/Windows/Macの「Chrome 105」よりロールアウト
CA/ブラウザーフォーラム(CA/Browser Forum)
Webサイトに使われる電子証明書の認証事業者(CA)とWebブラウザーベンダーで構成する会員制の任意団体。現在は各国のCA53団体と、米グーグルや米マイクロソフト、米モジラ、米アップルなどの主要ブラウザーベンダーが会員だ。
迫られる常時SSL/TLS、広がる「トラスト」支配 | 日経 xTECH(クロステック)
Webサイトの運営者が気づかないうちに、アクセスが急減したりユーザーの離反が広がったりするサイトが2018年10月に続出するかもしれない。 米グーグル(Google)は2018年10月16日にWebブラウザーの最新版「Chrome 70」をリリースした。「常時SSL/TLS」という暗号化技術を全面導入していないWebサイトにアクセスして文字を入力しようとすると「保護されていません」という警告が赤色の文字で表示する。7月にリリースされた「Chrome 68」から同様の警告が出ているが「70」でさらに強調されるようになった。 Chromeのシェアは4~6割といわれ、数あるWebブラウザーの中で最大だ。常時SSL/TLSはユーザーがWebブラウザーでWebサーバーにアクセスする際に、データを暗号化して安全性を高める技術である。WebブラウザーとWebサーバーとの間でHTTP(Hypertext
J-STAGEがFirefoxでのアクセスを遮断、日本の電子ジャーナルが世界から不可視となった日|Guest|note
科学技術振興機構(以下JST)の運営する「J-STAGE」は、国立情報学研究所が運営する「CiNii」と双璧を成す、日本の電子ジャーナルプラットフォームである。それが2018年12月12日、Firefoxからのアクセスが不可能となった。 試しにFirefox 64でアクセスしてみたところ、確かにページ読み込みエラーとなり、コンテンツを表示することができなかった。サーバ証明書のエラーではないため例外を許可して続行することもできない。完全にFirefoxでのアクセスが遮断された格好だ。 翌日13日になってTwitterで原因の考察が始まり、J-STAGEの対応する暗号スイートに問題があることが判明する。 原因はJ-STAGEのTLS仕様違反J-STAGEはセキュリティ強化のため、2018年12月12日にTLS 1.2への切替とTLS 1.0/1.1の無効化を行うことを予告していた。これが影響し
「Google Chrome」、緑の鍵アイコンと「Secure」ラベルを段階的に廃止へ
Googleは、「Chrome」でURLの隣に表示される緑色の鍵アイコンと「Secure(保護された通信)」ラベルを段階的に廃止する。インターネットでは安全なウェブサイトが標準であるべきだというわけだ。 現在は、Chromeブラウザでページを訪問する場合に、すべてのHTTPS対応サイトにこうしたアイコンとラベルが表示される。これで、暗号化され、サイバー攻撃から守られている安全なページを訪問中だとわかる。Googleの目標は、インターネット上のページをすべてHTTPS化することで、今のところ、この目標にかなり近づいている。 米国時間5月12日の時点で、Windowsを使用してChromeでブラウジングするユーザーの訪問サイトのうち、83%がHTTPSページだった。Chromeでは、保護されていないページよりHTTPSページを訪問する可能性のほうがはるかに高い段階に達している。 そうした考え方
Firefoxが政府認証基盤のルート証明書を認めず、「ユーザーのセキュリティを害する」
Webブラウザー「Firefox」を開発する米モジラ(Mozilla)は2018年2月末までに、日本の政府認証基盤(GPKI)が提出していたルート証明書のプレインストールの申請を認めない決定を下した。
我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita
HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの推奨設定を公開している。 Security/Server Side TLS - MozillaWiki このドキュメントはMozillaのサーバ運用チームが、Mozillaのサイトをより安全にするために公開しているもので、他のサイトにそのまま適用できるかは十分に注意する必要がある。例えばガラケー向けサイトとか。そのまま使えないとしても、HTTPS通信の設定をどうすれば良いか、理解の一助になるはずだ。 この記事は上記MozillaWiki
Mozilla、「Firefox 3.6」正式版をリリース
新ブラウザでは、JavaScriptエンジンの実行速度が20%以上高速になり、プラグインチェックツールや“着せ替え”機能「Persona」を搭載した。 Mozilla Foundationは1月21日、新Webブラウザ「Firefox 3.6」の正式版をリリースした。Firefox 3.5から約半年ぶりのアップデートになる。Windows、Linux、Mac OS X向け70カ国語版がFirefoxのページからダウンロードできる。 Firefox 3.6は、バックエンドの強化によってアプリケーション全体の体感速度を向上し、JavaScriptエンジン「TraceMonkey」の実行速度も従来比20%以上高速になったという。Windows 7に正式に対応し、操作性・安定性・体感速度の向上、起動時間の短縮が行われた。また、ワンクリックでブラウザの“着せ替え”を楽しめる「Personas」を標準
グーグルがChromeにHTTPS限定モードを追加
Googleが、新たにHTTPS限定ブラウジングモードを備えたGoogle Chrome 2.0のプレベータ版を静かにリリースした。 この新機能は、「Google Chromeのショートカットに--force-httpsを付加する」ことで、有効なセキュリティ証明書を持つウェブサイトだけを読み込むようになるというものだ。Googleは「SSL証明書にエラーがあるサイトは読み込まれない」と説明している。 またこの最新版のChromeでは、WebKitとV8 JavaScriptのエンジンもアップデートし、SafeBrowsing(マルウェア・フィッシングに対する保護機能)の実装を改善し、HTTPのネットワークプロトコルの処理に新たなコードを導入している。 変更点の詳しい情報については、Googleのリリースノートを参照してほしい。 また、以下の記事も参照してほしい。 Google Chrome
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Google Chrome 105」が正式版に ~独自のルートストアへ移行、Chromeアプリには警告メッセージ/深刻度「Critical」1件を含む多数の脆弱性にも対処
Google Chrome、HTTPS/HTTPの混在禁止 - 年末年始までに対応を
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/10/21) 公開のお知らせ
「Google Chrome 77」が正式公開 ~アドレスバーのEV証明書発行元表示は廃止/深刻度“Critical”1件を含む52件の脆弱性も修正へ
HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開/“iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件
「Firefox 3.6」22日午前2時公開、プラグインチェックなど新機能