Google は以前より、すべての Web サイトで通信を暗号化し、HTTPS に対応することを推奨してきました。2018 年 2 月には、「Chrome 68」以降、すべての HTTP ページに対して、アドレスバーに「not secure(保護されていません)」という警告を表示することを発表しています。Chrome 68 の安定版は、2018 年 7 月 23 日(米国時間)リリース予定です。「保護されていません」という表示の対象には、インターネットに公開されている Web サイトだけでなく、企業あるいは個人のイントラネットも含まれます。
続きを読む2016年 3月 1日(米国時間)、インターネット上の通信暗号化プロトコル「SSL/TLS」を用いて暗号化する「HTTPS」や他のサービスに影響を与える深刻な脆弱性が新たに確認されました。この脆弱性は、この不具合を確認したリサーチャーにより「Decrypting RSA using Obsolete and Weakened eNcryption(DROWN)」と名付けられ、通信暗号化プロトコル「Secure Socket Layer(SSL)」のバージョン2.0(SSLv2)に存在します。攻撃者は、この脆弱性により、安全なはずの通信から情報を傍受したり収集することが可能となります。なお、現時点では、実際の攻撃は確認されていません。
続きを読む