パスワードを忘れた? アカウント作成
13210092 story
Chrome

Google Chrome 57でSymantecのEV SSL証明書に組織名が表示されない不具合 9

ストーリー by hylom
タイミング 部門より

Google Chrome 57で、アドレスバーにSymantecのManaged PKI for SSLで発行されたEV SSL証明書の組織名が表示されないバグがあるとのこと(Symantecの発表)。

先日、Symantecや傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していたためにGoogle ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案されるという話があったが、今回のバグはこの件とは無関係のようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年03月29日 14時27分 (#3184326)

    確信犯な中の人GJ

    # いるかどうかは知らんけど

    • by Anonymous Coward on 2017年03月29日 17時48分 (#3184411)

      間違った意味での確信犯か正しい意味での確信犯か迷う内容

      親コメント
    • by Anonymous Coward

      検討していた変更を間違ってリリースしちゃったとかかな?

    • by Anonymous Coward

      その時
      https://srad.jp/comment/3182965 [srad.jp]
      書き込んだんだけど
      ピンポイントでシマンテックのサイトが無効になってたのがまたね
      #さっき見たら両方有効になってました

    • by Anonymous Coward

      逆にSymantecが「こんなにバグばかりのChromeが証明書を正しく扱えるわけがない、Chromeには証明書について指図する資格はない、ブラウザは決められた期限で決められたとおりに表示すればそれでいいんだ」とつけこまれる隙を与えたことにならないかな?Symantecの発表文の端々にピリピリしたモノを感じるのですが…

      • by Anonymous Coward

        あなたやSymantecがそう主張するのは勝手だが、
        Chromeの不備を指摘したところでSymantecの信用が回復するわけではない。

      • by Anonymous Coward

        MozillaFoundation「どうやら我々がSymantecを指弾しなければいかんようだな」

    • by Anonymous Coward

      Symanticの発表を読む限りお粗末なバグで、Chrome開発者を称賛するような内容とはとても思えないな。
      まあ内容なんてなんでもいいだろうけど。

  • by Anonymous Coward on 2017年03月29日 21時50分 (#3184524)

    シマンテックのサーバID はすべて CA ブラウザフォーラムのガイドラン の証明書ポリシーID(9.3項)に準拠しております。認証局はポリシーIDの記載を特定の順序で行う必要はありません。
    従って、この度の Google Chrome 57 のバグは、このガイドラインに沿わないものと考えております。

    ガイドランになってるところがあるけど、次の行ではガイドラインになってるから、慌てて書いて間違えたのかな。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...