Chromeルートプログラム、MPICとリンティングの義務化でWeb PKIセキュリティを強化
2025-03-31
Google Chromeチームは、Chromeルートプログラムにおいて、2つの重要なセキュリティ強化策、マルチパースペクティブ発行確認(MPIC)と証明書リンティングを義務化すると発表しました。MPICは、複数の地理的な場所からドメイン制御を確認することで、BGP攻撃による不正な証明書発行のリスクを軽減します。一方、リンティングは、証明書のエラーを自動的に検出し、セキュリティを向上させます。どちらも、2025年3月15日以降、公開で信頼されている証明書に義務付けられ、Web PKIエコシステムのセキュリティと安定性を強化し、証明書の誤発行を削減します。Chromeチームは、脆弱なドメイン検証方法の廃止と、ポスト量子暗号の世界に向けたソリューションの積極的な探求も計画しています。
テクノロジー
デジタル証明書