GPKI(apca)のSSL証明書は安全ではない?? - Qiita1.はじめに 予てからChrome68がリリースされた際に記事にしようと決めていた題材です。 Chrome68からSSL化されていないサイトの場合、「保護されていません」と警告が出る様になりました。 Googleは常時SSL化を提唱しており、SSL化されているWebサイトは検索順位が優遇されているにも関わらず、2018年07月28時点においてもGoogleの検索結果の最上位に非SSLサイトが表示されることがあります。 そう、官公庁のサイトです。 今回はなぜ官公庁のサイトで非SSLサイトが検索結果として表示されるか考察致しました。 2.官公庁サイトのSSL化について 多くの官公庁では政府認証基盤(GPKI)のApplicationCA2 Root(apca)という認証局が発行したSSL証明書を使用してSSL化しておりました(過去形)。 以下が証明書です。 ApplicationCA2 Roo
