2016年1月21日木曜日

【お知らせ】Chrome 48のリリース

本日、1月20日にリリースされました。
をみるとセキュリティ脆弱性など修正されているようですが、目新しい情報はないですね。ただ、Chrome 48からは、新規SHA-1証明書をブロックするという情報が、Google Online Security Blogで発表されていました。

これについては、【備忘録】ChromeにてSHA-1証明書が使えなくなるまでのフェーズへもうすぐ突入 でまとめていました。
  • 2016年1月1日以降に公的認証局(public CA)にて発行した SHA-1証明書を使ったSSLサイトは、Chrome 48以降ではアクセス出来なくなります。
ということです。公的証明書でSHA-1発行を受け入れるところはあるのかな?という感じですね。公的証明書を発行するグローバルサインのサイトには
にて2016年1月1日よりSHA-1証明書の発行は停止すると書かれていますから、まぁ影響はほとんどでないのかなと思ってます。これについては検証がほぼ出来ないかなと思いますが、Google Online Security Blogで発表の末尾に、
  • Chrome 48より、RC4暗号スイートを使ったTLS接続もブロック
もありました。これは検証できそうですね。ネットで探して Chrome 48で表示させると・・・・・ふむ、確かにRC4暗号スイートを使っている SSL サイトはブロックされますね。


2016年1月21日 @kimipooh

1 件のコメント:

  1. これに関連して、なにげに Chrome for iOSでデーターセーバーやエンコード自動検出がiOS側の制限によって削除されちゃったようですね。。。特にエンコードの自動検出は結構文字化けでそうですねー 参考:https://support.google.com/chrome/answer/6323113?hl=ja

    返信削除

Google+ Badge