Posted at

ChromeでSSL証明書失効確認を有効にする

More than 5 years have passed since last update.


Chrome はデフォルトでは確認してくれない

最近は Heartbleed 問題で新規にSSL証明書を発行し、古い方は失効(revoke)させているところも多いようですが

実は Chrome はデフォルトではオンラインでのSSL証明書失効確認をしてくれないようです

これでは失効済みの不正な証明書が悪用されたWebサイトへ訪問しても判別できないことになりますね


オンラインの証明書失効確認を有効にする


  1. 設定画面を開く、もしくは chrome://settings/ を URL に記述

  2. 「詳細設定を表示...」から「サーバー証明書の取り消しを確認する」を有効にする

こんだけです

IE や FireFox や Opera 等はデフォルトでは確認するようになっているようです

Chrome は version up が激しいので、今後デフォルト値が変わるかもしれないですね