TOPNetwork > Symantec、SSL証明書事業をDigiCertに9億5...

Network

Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却

2017/08/07

Peter Sayer IDG News Service

 Googleは、不適切な手順で発行されたと判断しているSymantecの証明書に関して、警告を発する範囲を今後1年間で次第に拡大する予定だ。

 SSL証明書には有効期間がある(失効の手続きを取ったものは除く)。Googleが3月に発表した当初の計画では、まずChromeのバージョン59で、Symantecの証明書のうち有効期間が33カ月を超える証明書は信頼できないものとみなす。そこから有効期間を徐々に短縮し、2018年初めにリリース予定のバージョン64では9カ月とすることになっていた。したがって、Chromeで引き続き使用できるようにするためには、すべての証明書を2017年4月以降に再発行することが実質的に必要となる。

 Symantecは、独立したManaged Partner Infrastructureが保持する新しいルート証明書を基点として、すべての証明書を2017年12月1日までに再発行すると提案し、GoogleのChromeチームは7月末にこれを承諾した。ただし、この提案は、Symantecが証明書の発行事業を間もなく売却するという予定には言及していない。

 CAに改善を求める動きは、別の角度からも起きている。CA Security Councilは、証明書の発行事業者が所定の水準のプロセスで発行するための新たな要件を2016年に策定している。

 証明書は、ブラウザーなどのアプリケーションとサーバーの間で通信のセキュリティを確保するために使われている。証明書の役割で最も目につきやすいのは、Webサイトを閲覧する時のアクセスの保護だが、そのほかにも、IoTで使う組み込みデバイスのサーバーの識別、クラウドサービスへの接続の保護、スマートフォンアプリからのトラフィックの暗号化といった用途でも使われている。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ