「Google Chrome 57」にSymantec社のEV SSL証明書を正常に扱えない不具合

Symantec社のサポートページ

　米Symantec Corporationは27日（現地時間）、“Symantec Managed PKI for SSL”から発行されたEV SSL証明書を利用しているにもかかわらず「Google Chrome」のアドレスバーに組織名が表示されない“バグ”への対策を明らかにした。

　同社によると、特定の順序で証明書ポリシーが記載されている場合、「Google Chrome」でEV SSL証明書を利用したWebサイトへアクセスしてもアドレスバーの左側に組織名が表示されず、“保護された通信”とのみ表示される不具合がある。証明書ポリシーの記載は本来、特定の順序で行う必要はなく、この問題は「Google Chrome 57」でのみ発生する。そのため、Symantec社はこれを「Google Chrome」の不具合であると主張している。

　Google社もこの不具合を認めており、修正作業を行っているが、現時点で修正版の具体的なリリース予定は明らかにされていない。そのため、Symantec社は3月24日以降に発行されるEV SSL証明書のポリシーを記載する順序を変更することで、暫定的な対応を行っているという。

　最近、Symantec社が発行するSSL/TLS証明書は信頼できないとして、Googleのエンジニアが段階的な期限短縮を提案していることが話題になっているが、今回の件はそれと直接の関係はないようだ。