「方向性には同意するが、やり過ぎではないか」- Chrome における HTTPS 関連の変更から数ヶ月間は、Google に対してこのような疑問を呈するセキュリティ専門家が登場するのではないでしょうか。

肯定的に考えれば、Google によるこの変更で、Web の HTTPS への全面的な移行を大きく前進すると言えるでしょう。この変更によって、あらゆる Web 接続のセキュリティとプライバシーが強化されるためです。この変更を推進するため、Google では 7 月以降、すべての HTTP サイトが「安全ではない」と表示されるようになります。サイトによっては、HTTPS が本当に必要ではないものもあるかもしれませんが、私自身は Web を保護するこの動きを概ね支持しています。

Google はさらに、Symantec 発行の CA 証明書も無効にすることも予定しています。Google によるこの変更は、Symantec が過去に何万もの証明書を不適切に発行していたために、ルート証明書の認証局としての信頼性に疑問が生じたという理由によるものです。しかしながら、認証局として認めるべきかどうかを判断するほどの力を一企業が持つことについては、疑問視する人もいるようです。下記のビデオで Chrome のこの 2 つの変更に関する私自身の意見をご覧いただき、6 月と 7 月に予定されているこれらの変更への準備を進めておかれることをお勧めします。

エピソードビデオの長さ： 3:30

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=x1qjteRPgf8

• Google Chrome で 6 月から Symantec の証明書が無効に – The Register
• Google が 7 月から HTTP を「安全ではない」と表示 –The Register
• Chrome で HTTP サイトが「安全ではない」と表示されるようになる問題の記事 – Beta News

－ Corey Nachreiner, CISSP （@SecAdept）