Chromeは、サイト証明書用に独自のルートストアに取り組んでいます

誰もがインターネット上で安全であることを望んでいますが、問題は、平均的なユーザーが、インターネットブラウザやWebサイトを一般の人々にとって安全にするための舞台裏で何が起こっているのかを理解していないことです。強力なパスワードは素晴らしいですが、安全なブラウジング環境を確保することを意味するはるかに大きなパズルのほんの一部にすぎません。データがデバイス、ブラウザ、およびエンドポイントWebサイト間を通過するときにデータがどうなるかは、個人情報が公開される可能性のある最も脆弱な場所の1つである可能性があります。そこで、SSLおよびTLSセキュリティ証明書が役立ちます。

セキュリティ証明書とは何ですか?

Web上のセキュリティプロトコルの複雑な詳細に飽きることはありません。代わりに、私のような人々が理解できるように、これを少し呟いてみましょう。これは物事を単純化しすぎることは承知していますが、最終結果を理解するためにセキュリティ証明書がどのように機能するかを理解する必要はないと思います。ご存知かもしれませんが、過去数年間でWebサイトはHTTP URL形式からhttpsに移行しましたが、それはどういう意味ですか? HTTPSはHyperText Transfer Protocol Secureの略で、ウェブサイトに有効なSSLまたはTLSセキュリティ証明書が設定されていることを意味します。これにより、ユーザーは、ユーザーとサイトの間を行き来するときにデータが安全であることを知ることができます。さて、それはあなたが安全なウェブサイトを閲覧するときに100%安全であることを意味するわけではありませんが、それは別の日の議論です。

ここ数か月、あなた自身がChromeブラウザのサイトにアクセスし、そのサイトが安全ではないことを知らせる恐ろしいポップアップが表示された可能性があります。サイトを閲覧できないという意味ではありません。 Chromeは、転送中にデータが表示される可能性があること、およびページで共有する情報の種類に注意する必要があることを通知しているだけです。セキュリティ証明書は、データが移動するトンネルが安全であることを保証するWebブラウザの方法です。ブラウザはWebサイトにpingを実行してSSL / TLS証明書を確認し、接続の状態をブラウザのURLバーに報告します。その結果、ブラウザのURLバーによく表示されるロックアイコンが表示されます。または、証明書が見つからないか、不完全であるか、無効である場合は、安全でない警告と赤いロックがトリガーされます。 Webサイトのブラウザ間のデジタルハンドシェイクと考えてください。

誰がどのSSL / TLS証明書を信頼するかを決定します。これは、実際には、オペレーターが使用しているブラウザーまたはホストオペレーティングシステム上にあります。たとえば、Firefoxブラウザは独自のルートストアをホストします。これは、ブラウザがさまざまなCAまたは認証局によって発行された証明書を検証するために使用する有効な証明書のリストにすぎません。一方、Chromeはこれまでホストオペレーティングシステムのルートストアに依存してきましたが、近い将来変更される予定です。 Chromium開発者は、Chromeルートプログラムのロードマップを導入しました。 社内証明書データベース これは、Android、Chrome OS、Linux、Windows、およびmacOSのブラウザで使用されます。 AppleはChromeがネイティブ検証ツールを使用できないようにしているため、iOSはリストに含まれていません。 とにかく、アップル。

重要な理由

結局のところ、これはインターフェイスの観点からエンドユーザーにほとんど影響を与えません。 Chromeは引き続き証明書を確認し、閲覧しているサイトが安全であるかどうかをユーザーに警告します。これがユーザーにどのように役立つかは、Chromeが有効と見なされる証明書をよりきめ細かく制御できることです。提供された特定の証明書が非推奨になった場合、またはCAプラットフォームが侵害された場合、Chromeは関連する証明書を自身のルートストアから迅速に削除できます。これにより、開発者は、予期しない状況が発生したときに、ユーザーをより安全に、より速く保つことができます。

Googleは、社内ルートストアへの移行のタイムラインをリリースしていませんが、変更がどのように行われるかについてのロードマップ全体をChromiumWebサイトで確認できます。 ここ 。現在信頼されているCAからすでに発行されているほとんどの証明書は、移行ルートストアに追加され、将来、ケースごとに新しい証明書と更新された証明書が追加されます。これらの信頼できる証明書の多くは、同じものから取得されています 共通CAデータベース Mozillaやさまざまなオペレーティングシステムで使用されています。自動的に追加されない証明書の場合、開発者はプロジェクトに直接質問して連絡できます ここ