WWW Watch

Google Chrome 39 が正式リリース、SSL 3.0 へのフォールバック機能がデフォルトで無効に

Google Chrome 39 (v39.0.2171.65) が正式リリースされましたが、このバージョンから SSL 3.0 へのフォールバック機能がデフォルトで無効になりました。SSL 3.0 のみをサポートしたサーバへの接続時、警告が表示されます。

Google ChromeGoogle Chrome 39 が正式リリースされました (v39.0.2171.65)。セキュリティ関連で 42 件の脆弱性が修正されているほか、Mac 向けに 64bit 版が提供開始 (32bit 版は廃止 / Windows 版は 32bit、64bit が選択可能) されるなどの変更が行われています。

で、この Blog でも先日取り上げたとおり、Chrome 39 では SSL 3.0 へのフォールバック機能がデフォルトで無効になりました (TLS_FALLBACK_SCSV / TLS で接続失敗したときに SSL 3.0 で再試行する機能が無効に)。

Google Chrome の鍵アイコンに表示される警告バッジ詳しいことは上記の記事で書いてありますが、SSL 3.0 へのフォールバック機能が無効になった Chrome 39 では、SSL 3.0 のみをサポートしたサーバに接続はできるものの、鍵アイコンの部分に黄色いアイコンが表示 (軽微なエラー) されて警告されます。

もし、先日まで普通にアクセスできていた SSL で保護された Web ページに、アップデート後の Chrome でアクセスしたらこのような表示が出た場合は、そのサイトが SSL 3.0 のみをサポートしていたということになります。

なお、来年の 1月 (ホリデーシーズンが終わった直後くらい) リリースと予想される Chrome 40 では SSL 3.0 のサポートが終了します (つまり SSL 3.0 のみをサポートしたサーバには、Chrome で接続できなくなります)。

さらに、これも上記の記事内で書いていますが、同じく Chrome 39 では Google が発表した SHA-1 サポートの段階的廃止計画に伴い、有効期限が 2017年 1月 1日以降の SHA-1 証明書を使用しているサーバへの接続時、前述した黄色いアイコンが表示され、警告するようになります。こちらもサーバ管理者の方は対処が必要な事案になりますね。

Recent Entry

全ての記事一覧を見る

Hot Entry

逆引きおすすめエントリー