SymantecはSSL/TLS事業を含むPKI系の事業をDigCertへ売却することになりました。

事の発端はGoogleがSymantecの証明書が信用出来ないとし、Chomeでは信頼しないと

宣言したことにあります。

2015/9 Symantecのグループ会社がgoogle.com www.google.comというCNのEV SSL証

明書をGoogleの承認なく発行してしまい、CTの監査ログから本件が発覚、Googleがお

怒りになられました。

この誤発行はテスト目的であり、再発防止に努めると説明しましたが、Googleが調査を

進めると報告されていない証明書が多数発行されていることが判明しました。

この調査結果から、Symantecは信用に値しないと判断し、Chomeでは段階的に有効期

間の制限を適用するとしています。

GoogleはSymantecに認証業務をサードパーティに委託するように提案し、本売却は

その提案を受け入れた形になります。

今後はサードパーティがきちんと管理して発行した証明書であれば信頼するということ

ですが、現在発行済みの証明書が信頼されることは無いと考えられます。

サーバ管理者は今後の動向に注視し、証明書の再発行が必要になる可能性を考慮する

必要があります。