DigiCert がシマンテックのお客様向けにSSL/TLSサーバ 証明書の認証および発行を開始


DigiCert 社製品担当エグゼクティブバイスプレジデントの Jeremy Rowley が、シマンテック社発行の証明書の信頼性を維持する方法について、よくある質問に答えます。

DigiCert 社によるシマンテック社シマンテックのウェブサイトセキュリティ事業買収に伴い、ブラウザ側ブラウザによるスケジュールがシマンテック社発行の証明書に与える影響について、市場の一部で誤った情報が広まっていました。本記事をお読みいただければ、ブラウザ側ブラウザのスケジュールがお客様とお客様の事業活動に与える影響、そして信頼性を維持するために必要なアクション (もしあれば) についてすっきり明快にとご理解いただけるでしょう。

Chrome がシマンテック社のルートを信頼停止するスケジュール
「12 月 1 日までにシマンテック社発行の証明書をすべて再発行する必要があるのですか?」というお問い合わせをお客様から複数いただいておりますが、そうではありません。Chrome のシマンテック社証明書信頼停止スケジュールには、次のようなマイルストーンが設定されています。

  • 2017 年 12 月 1 日: Google 社が要求したのは、この日をもって、SSL/TLSサーバ 証明書がシマンテック社のルートによってではなく、他の認証局 (CA ) から発行されるようになることです。12 月 1 日 以降、ウェブサイトセキュリティ事業のお客様への証明書の発行は DigiCert 社が行うことになります。この日付は、決して証明書の即時変更を義務づけるものではなく、シマンテック社シマンテックブランドの証明書の認証と発行を DigiCert 社のシステムに公式に移管する日付です。この日以降、シマンテックブランドを利用する社のお客様は代替証明書 (無償) をリクエストできるようになります。発行された代替証明書は、発行後から有効期限が切れるまで有効です。
  • 2018 年 3 月 15 日前後: Chrome のベータ版が、シマンテック社が 2016 年 6 月 1 日より前に発行した証明書を信頼停止します。安定版の公開は 2018 年 4 月 17 日になる見込みです
  • 2018 年 9 月 13 日前後: Chrome のベータ版が、シマンテック社が発行したすべての証明書を信頼停止します。安定版の公開は 2018 年 10 月中旬になる見込みです。
  • シマンテック社シマンテックブランドの証明書をご利用中のお客様への影響と、お客様にしていただくこと

    上記スケジュールに示すように、シマンテック社発行の SSL/TLSサーバ 証明書は、2018 年 3 月 15 日または 9 月 13 日のいずれか (証明書の発行日が2016 年 6 月 1 日より前であるかどうかによって決定) 以降、信頼停止されます。該当する証明書をお持ちのお客様は、証明書を再発行していただく必要があります。DigiCert 社からお客様にご連絡し、影響を受ける SSL/TLS 証明書と、再発行の期日をお知らせいたします。影響を受ける証明書は、DigiCert 社が無償で再発行いたします。

    注記: シマンテック社シマンテックブランドをご利用中のお客様は新しいプラットフォームから発行される証明書に切り替えていただく必要がありますが、証明書の注文および再発行にはシマンテック社が従来より証明書を発行してきたのコンソールを引き続きご利用いただけます。2017 年 12 月 1 日以降、すべての証明書は DigiCert 社の引き続き信頼されるルートから発行されるようになります。

    つまり、今回の SSL 認証、発行、その他のプロセスを DigiCert 社へ移管するプロセスにより、シマンテック社発行の SSL 証明書の信頼性を維持する方法について明確な見通しを持っていただけるようになります。シマンテック社のお客様のウェブサイトセキュリティは、今後も確実に維持されますのでご安心ください。

    シマンテックブランドの社証明書の再発行プロセスを円滑にするために DigiCert 社が行っていること

    DigiCert 社がシマンテック社のウェブサイトセキュリティ事業を買収するより前から、ブラウザ側ブラウザ団体の要求の下、DigiCert 社はシマンテック社により中間認証局として選定されており、DigiCert 社は認証および発行システムの統合作業を既に進めていました。
    現在は、ブラウザ側の定めるスケジュールに間に合わせるため、以下について連携して作業しています。

  • 2017 年 12 月 1 日以降ブラウザ側によるシマンテックルート証明書無効化の影響を受けるシマンテック社の証明書を確実に差し替えできるよう、シマンテック社のバックエンドを DigiCert 社のインフラストラクチャに移管する作業。その際、フロントエンド、ワークフロー、顧客対応オペレーションはシマンテック社の既存のものを利用します。
  • 新しいルート構造とクロスサインを行う中間認証局を構築する作業。この新しいインフラストラクチャは、2018 年秋までのブラウザ側の信頼停止スケジュールに合わせながら、あらゆる主要プラットフォームにおいて普遍性を提供するよう設計されます。
  • シマンテック社の認証プロセスを DigiCert 社が現在使用しているものに置き換える作業
  • ブラウザ側の要求の影響を受けるシマンテック社発行の証明書を (無償で) 差し替える準備。このプロセスは 2017 年 12 月 1 日から開始します。
  • 処理量の増大に DigiCert 社はどう対応するのか

    今回の事態を想定したわけではありませんが、弊社は数年前から今回のトランザクションのための準備に着手していました。インフラストラクチャのスケーラビリティを向上し、認証プロセスを堅牢化するため、バックエンドをリファクタリングしたのです。コネクテッドデバイス (いわゆる「モノのインターネット」) による証明書数の激増が、リファクタリングを行ったきっかけでした。

    お客様がこれからの DigiCert 社に期待できること

    DigiCert 社には、お客様、パートナー企業、セキュリティコミュニティからいただいたご信頼にお応えしなければならない責任があります。お客様およびパートナー企業のご理解とご協力に心から感謝しながら、目の前に広がるチャンスに胸躍らせています。DigiCert 社は常にお客様第一であること、そしてセキュリティコミュニティとの連携を大切にしてきました。これからも、フロントエンドとバックエンドの両方で透明性の高い業務を行っていきます。これまで築いてきたお客様との信頼関係をベースに、さらなる飛躍を目指します。

    DigiCert 社には、新しい業務の規模に十分対応できるリソース、能力、そしてインフラストラクチャがあります。シマンテック社のお客様へ、ご愛用いただいていたウェブサイトセキュリティ事業に加え、DigiCert 社がロイヤリティの高い強固な顧客基盤を培ってきた秘訣である、人とオペレーショナルエクセレンスを大切にする姿勢を提供していくのを楽しみにしております。