- Stable Channel Update(Chrome Releases Blog)
をみるとセキュリティ脆弱性など修正されているようですが、目新しい情報はないですね。ただ、Chrome 48からは、新規SHA-1証明書をブロックするという情報が、Google Online Security Blogで発表されていました。
これについては、【備忘録】ChromeにてSHA-1証明書が使えなくなるまでのフェーズへもうすぐ突入 でまとめていました。
- 2016年1月1日以降に公的認証局(public CA)にて発行した SHA-1証明書を使ったSSLサイトは、Chrome 48以降ではアクセス出来なくなります。
ということです。公的証明書でSHA-1発行を受け入れるところはあるのかな?という感じですね。公的証明書を発行するグローバルサインのサイトには
- SHA-1からSHA-2への移行について(グローバルサイン)
にて2016年1月1日よりSHA-1証明書の発行は停止すると書かれていますから、まぁ影響はほとんどでないのかなと思ってます。これについては検証がほぼ出来ないかなと思いますが、Google Online Security Blogで発表の末尾に、
- Chrome 48より、RC4暗号スイートを使ったTLS接続もブロック
もありました。これは検証できそうですね。ネットで探して Chrome 48で表示させると・・・・・ふむ、確かにRC4暗号スイートを使っている SSL サイトはブロックされますね。
2016年1月21日 @kimipooh
これに関連して、なにげに Chrome for iOSでデーターセーバーやエンコード自動検出がiOS側の制限によって削除されちゃったようですね。。。特にエンコードの自動検出は結構文字化けでそうですねー 参考:https://support.google.com/chrome/answer/6323113?hl=ja
返信削除