SymantecのSSL/TLS事業売却について
SymantecはSSL/TLS事業を含むPKI系の事業をDigCertへ売却することになりました。
事の発端はGoogleがSymantecの証明書が信用出来ないとし、Chomeでは信頼しないと
宣言したことにあります。
2015/9 Symantecのグループ会社がgoogle.com www.google.comというCNのEV SSL証
明書をGoogleの承認なく発行してしまい、CTの監査ログから本件が発覚、Googleがお
怒りになられました。
この誤発行はテスト目的であり、再発防止に努めると説明しましたが、Googleが調査を
進めると報告されていない証明書が多数発行されていることが判明しました。
この調査結果から、Symantecは信用に値しないと判断し、Chomeでは段階的に有効期
間の制限を適用するとしています。
GoogleはSymantecに認証業務をサードパーティに委託するように提案し、本売却は
その提案を受け入れた形になります。
今後はサードパーティがきちんと管理して発行した証明書であれば信頼するということ
ですが、現在発行済みの証明書が信頼されることは無いと考えられます。
サーバ管理者は今後の動向に注視し、証明書の再発行が必要になる可能性を考慮する
必要があります。