米グーグルは2017年9月、同社が提供するWebブラウザーChromeのバージョン70以降では、米シマンテックが発行したサーバー証明書を「信頼できない」として受け入れないことを発表した。

 国内外の多数の企業が利用しているシマンテックのサーバー証明書。一体どうなってしまうのだろうか。

サーバー証明書は信頼の証し

 サーバー証明書とは、Webサイトの認証や通信の暗号化に使用する電子データのこと。TLS(SSL)と呼ばれる安全性の高い通信を実現するために必要となる。

関連記事:サーバー証明書は本当に安全?(サーバー証明書の仕組み)

 Webサイトを運営する企業・組織が、認証局(CA:Certificate Authority)と呼ぶベンダーに申請して発行してもらう。シマンテックは認証局の一つ。

 信頼できる認証局が発行したサーバー証明書を持つWebサイトにアクセスすると、Webブラウザーには錠マークなどが表示され、HTTPS(HTTP over TLS/SSL)という安全な通信が開始される。

Webブラウザーに表示される錠マークの例
Webブラウザーに表示される錠マークの例
[画像のクリックで拡大表示]
関連記事:TLS通信はどういう手順で行われるの?(TLS/SSLの仕組み)