[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について

一般情報 ID:    INFO4287    更新済み:    2017/04/26

説明

[2017年4月20日更新]  Google Chrome 58 にて、バグが改修されたことを確認いたしました。
 

【概要】


Google Chrome の最新バージョン 57 において、Managed PKI for SSL から発行された EV SSL証明書をご利用いただいているにも関わらずアドレスバーに組織名が表示されないバグが発生しました。 この問題は Google Chrome 57 においてのみ発生しています。

【影響】


Google Chrome 57 で、以下の発生原因に該当する順序で証明書ポリシーが記載されたEV SSL証明書のサイトへアクセスした場合、アドレスバーの左側に組織名が表示されず、「保護された通信」という文言のみ表示されます。

【発生原因】


Google Chrome 57 では、証明書ポリシー(OID 2.5.29.32) が次の順序で含まれていると、このバグが発生します。

ポリシーID#1(2.23.140.1.1) - EV SSL証明書を定義
ポリシーID#2(2.16.840.1.113733.1.7.23.6) - EV SSL証明書の証明書ポリシー

Google社はこのバグを Issue 705285 として報告しています。

【シマンテックでの対応】


Google Chrome 57 のバグに対処するため、3月24日以降に発行される EV SSL証明書のポリシー記載順序を以下のように変更しました。

ポリシーID#2(2.16.840.1.113733.1.7.23.6) - EV SSL証明書の証明書ポリシー
ポリシーID#1(2.23.140.1.1) - EV SSL証明書を定義

影響を受ける EV SSL証明書をご利用の場合には、対象の EV SSL証明書の再発行を行っていただくことを推奨申し上げます。
尚、本バグは Google Chrome 57 に限られており、Chrome のその他のバージョンおよび他のブラウザには影響ございません。
 

【影響を受けるEV SSL証明書の特定方法】


マネージドPKI for SSL コントロールセンターよりリアルタイムレポートをダウンロードして内容をご確認いただくことにより、ご利用中のEV SSL証明書が Chrome 57 のバグの影響を受けるか否かご判断いただけます。

<対象製品>

  •     セキュア・サーバID EV
  •     グローバル・サーバID EV
     

<確認手順>

  1.     コントロールセンターへのログイン
  2.     [証明書管理] をクリックし、次に [カスタマイズレポート] をクリックします
  3.     レポートタイプを選択します(詳細はデフォルトです)。
  4.     ファイル形式を選択します
  5.     「検索期間(開始日)」として 「04/08/2016」 から 「03/24/2017」 を指定します
      ※必ず指定してください
  6.     「証明書のステータス」を選択します(「有効な証明書」(Valid)を選択します)
  7.   ※必ず指定してください
  8.     「レポート生成」をクリックします
     

【その他】


シマンテックのサーバID はすべて CA ブラウザフォーラムのガイドラン の証明書ポリシーID(9.3項)に準拠しております。認証局はポリシーIDの記載を特定の順序で行う必要はありません。
従って、この度の Google Chrome 57 のバグは、このガイドラインに沿わないものと考えております。

Google社は、このバグを認めていますが現時点で具体的な修正の予定を表明していません。弊社では双方のお客様の混乱を避けるため、Google社がこの問題を真剣に受け止め直ちに修正版をリリースすることを要請しております。尚、このバグにより、シマンテックの EV SSL証明書の TLS暗号化通信そのものへのセキュリティ上の影響はございません。

 

サポートへのお問い合わせ

回答の検索