Google vs シマンテックは最悪の結末で収束

シェアする

Googleとシマンテックがドンパチしてた件ですが、ついにGoogleの提案を全面的にシマンテックが受け入れる方向で決定したようです。

Google Online Security Blog: Chrome’s Plan to Distrust Symantec Certificates

先週さくらインターネットのサイトに最終決定したというお知らせが出ておりまして、それがわかりやすいので載せておきます。
シマンテック社SSL証明書に関する再発行対応期限の変更について – さくらのサポート情報

結局、最終提案という形で7月ぐらいに出されていたスケジュールでそのまま決定したようです。
つまり、2016年5月31日以前に発行された証明書は2018年3月15日リリースのChromeベータで失効、2017年11月30日以前に発行された証明書は2018年9月13日リリースのChromeベータで失効するとのこと。

古い方はさておき、後者は今売っている証明書にも影響するということでかなり多方面への影響が心配されます。実際、おそらく日本国内だけでも相当数のシマンテック系証明書が販売されていると思われ、それがすべて対象となることからかなり影響範囲は広くなると思われます。今、ラピッドSSL3年などの購入を検討している人は来年再発行手続きをして証明書を差し替えないといけなくなるということで、選択肢があるならば同価格帯の格安証明書であるKING SSLやFUJI SSL、海外のcomodo OEM証明書などの購入を検討したほうが良いでしょう。ただし、グローバルサイン系のKING SSLは3年の証明書発行をすでに停止しているので注意が必要です。

また、セキュア・サーバIDやグローバル・サーバIDなどのシマンテック証明書を検討している人も、次の更新タイミングでグローバルサインやサイバートラストなどの別ブランドへの乗り替えを検討したほうがいいというか、乗り換えたほうがいいでしょう。

正直、昨年6月1日以降発行で今販売中の証明書が影響を受けるということで、今回のGoogle vs シマンテック証明書戦争は最悪の結末を迎えたと言っても過言ではないと思います。シマンテックの証明書はクラウドライセンスではなく1サーバ1ライセンスなので、銀行なんかは更新が結構手間ではないかと思いますし、この機会に格安EVがウリのサイバートラストや、シマンテック競合のグローバルサインなどへの乗り換えがかなり加速するのではないかと思います。

また、シマンテックの証明書部門がDigicertへ売却されるということで会社としての先行き不透明感も手伝い、よりシマンテック離れが進むのではないでしょうか。

さらに忘れてはいけないのは、3年有効期間の証明書は来年2月末で発行が停止することです。おそらくシマンテック証明書を来年再発行する際に、有効期間2年以上残っているものがあるはずです。2年5ヶ月有効期間が残っている場合の再発行はどうなるのか現段階ではわかりませんが、再発行可能だとしても2年分で再発行して、さらに5ヶ月分で再発行する必要があるはずです(めんどくさ)。

3年証明書の駆け込みが増えると思われるこの時期に厄介な問題を持ってきたものです。これについて回答が書いてあるサイトは今のところ無いので、対応方法はまだ決まっていないのでしょう。来月のChromeアップデートで保護されていません対象が拡大するこの時期に面倒な事になってきたものです。

個人的には、この急場は海外の安い3年DVで乗り切っていくのを基本方針にして、どうしてもというクライアントにはFUJI SSLあたりの国内3年もの、アルファSSLやグローバルサインの高級DVなどを売っていくのがとりあえずの作戦かと思っています。

スポンサードリンク
 
シェアする