一旦収束?Googleによるシマンテック証明書無効化事案

シェアする

Google Chromeのシマンテック系証明書無効化がついに始まる?

Chromeにおけるシマンテック系SSL証明書失効に関する最終提案が出る

と2記事に渡ってウォッチしてたGoogleChromeのシマンテック証明書無効化事案について、新しい動きがあったのでまとめておきます。

証明書販売サイトで相次いでお知らせが出ており、それによると8月8日の何かしらの対応は回避された模様です。
Google Chromeによる警告/エラー表示につきまして(Google社の最終計画案) « – ValueSSL

続報 – シマンテック系製品(RapidSSL、Geotrust、Symantec)再発行対応依頼 | SSLストア
最終提案について触れているところと触れてないところがありますが、まだ決まった話じゃないのでってことですかね。

肝心のシマンテックからは特にお知らせなどが出ているわけでは無いようで、パット見一件落着したような雰囲気なんですがGoogleからの最終提案については触れられていない状況なので、今後の動向を注視する必要があります。

そんな中、Firefoxブラウザについても同様の対応が行われる見込みのようです。

* Firefox 60 on 2018-05-01 for old PKI notBefore >=2016-06 -> already close, only 2 weeks after
* Firefox 64 on 2018-11-27 for the full distrust -> 5 weeks after. Bonus: All the 1-year certs from the old PKI will have expired as well.

ということなので、Google Chromeとほぼ同時期にFirefoxでもシマンテック系証明書の無効化が実施される可能性が出てきました。このブラウザ2つでサイトが見れなくなるってことはほとんどサイトが見えてないのと同じなので、早いとこ対応を発表してほしいものです。前記事で触れたようにCT対応していればセーフなのか、どのみちアウトなのか、直近の締切は来年3月に引き伸ばされていますが、最悪12月1日以降に再発行を行わなければいけない状況なので意外と対応期間が短く、綱渡りの状況が続きます。

そんな中、なんとシマンテックの証明書事業がDigiCertに売却されることになりました(笑)なんだこのグダグダは。売却のニュースは最終提案のあとに出ているので最終提案が変更される可能性が無いわけではないと思いますが、今までの証明書業界の流れからして問題ある体制が改善された場合でも過去に発行した証明書の無効化は避けられないはずなので、最終提案はスケジュール通りに履行される可能性が高いのではないかとみています。

一番背景などが色々まとまってそうな記事
Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却 – Computerworldニュース:Computerworld
まぁひどい言われようだこと…

今更新時期を迎えているシマンテック系証明書ユーザーは他社への流出が起きるでしょうねー。よっぽどシマンテックじゃないといけない会社以外は、格安→コモドやグローバルサイン、組織認証→お買い得サイバートラストあたりへ流出が加速するのではないでしょうか。とにかく早いとこ収束に向かうことを祈るばかりです。

スポンサードリンク
 
シェアする