米グーグルは2017年9月、同社が提供するWebブラウザーChromeのバージョン70以降では、米シマンテックが発行したサーバー証明書を「信頼できない」として受け入れないことを発表した。

 国内外の多数の企業が利用しているシマンテックのサーバー証明書。一体どうなってしまうのだろうか。

サーバー証明書は信頼の証し

 サーバー証明書とは、Webサイトの認証や通信の暗号化に使用する電子データのこと。TLS(SSL)と呼ばれる安全性の高い通信を実現するために必要となる。

関連記事:サーバー証明書は本当に安全?(サーバー証明書の仕組み)

 Webサイトを運営する企業・組織が、認証局(CA:Certificate Authority)と呼ぶベンダーに申請して発行してもらう。シマンテックは認証局の一つ。

 信頼できる認証局が発行したサーバー証明書を持つWebサイトにアクセスすると、Webブラウザーには錠マークなどが表示され、HTTPS(HTTP over TLS/SSL)という安全な通信が開始される。

Webブラウザーに表示される錠マークの例
[画像のクリックで拡大表示]
関連記事:TLS通信はどういう手順で行われるの?(TLS/SSLの仕組み)

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら