SymantecがSSL/TLS事業をDigiCertに売却したことからこれから起こることを考える

SymantecがDigiCertにSSL/TLSを含むPKI系の事業を売却することが決まりましたね。

Digicertの正規代理店である株式会社アールエムエスのサイトでも以下のような発表がありました。

DigiCertがシマンテックのSSL/TLS証明書事業を買収
https://rms-digicert.ne.jp/digital-certificate-news/digicert-acquires_symantec-certificate-business

現在Symantecの証明書を利用しているサーバ管理者は何かする必要があるのでしょうか。

SymantecがSSL/TLS事業をDigiCertに売却したことからこれから起こることを考える

もともと、GoogleがSymantecの適当な証明書の発行に対して怒っていて、Symantecの証明書をChromeでは信頼しないようにしてやる、という話が出ていたのですが、なんとか収束させようとSymantecが対応していました。

こちらもご覧ください。

Google対シマンテック サーバ証明書戦争から目が離せない

ここにきてDigiCertに売却となったところを見ると、SymantecとしてはSSL/TLS事業がお荷物になったので、切り離したと考えることもできそうです。

ちなみにこの売却でSymantecは9億5,000万ドル、日本円にして1,000億円のキャッシュを手に入れる上に、Digicertの株式を30%保有することになるといいます。

Symantecのブランドをこれ以上傷つけないために対する処置を施したんだろなぁ、とは思いますが、根本的なものはなにも変わらない気がしますね。

一部では、「シランテック」や、「シマランテック」なんて揶揄されていたりします。

今後起こることを考えてみる

そもそもシマンテックはSSL/TLSの事業は自社のものではないです。

2012年にVeriSignを買収して取り込んだのですが、今度はそのSSL/TLS事業がDigiCertに変わることになります。

VeriSignの名前はルート証明書として今でも残っていたりするのですが、あのチェックマークなんかは完全にシマンテックのものという感じになっていますね。

当時、VeriSignからSymantecに変わる際に、VeriSignの証明書を利用しているサーバ管理者側では何かの作業が必要になったか、というと何もありませんでした。

証明書の再発行も必要ありませんでしたし、インストールの必要もありませんでした。

また、クライアントブラウザ側でも特になにもありませんでした。

ルート証明書は信頼されたままですからね。

ならば今回のSymantec→Digicertの売却時も特になにもないかというとそれはちょっと違うかもしれません。

証明書の再発行が必要になる?

そもそも、SymatnecはGoogleから認証業務をサードパーティに委託せよ、というような提案を受けていました。

これはSymantecの認証は信用ならないので、その認証業務をサードパーティに委託し、きちんと管理せよということだと思います。

サードパーティに委託することで信頼性が増すとは到底思えませんが、とにかくそういうお達しが出ていたわけです。

その上、そのサードパーティの認証を経て発行される証明書であれば信頼するが、すでに発行されているサーバ証明書は信頼しなくするよというお話が出ていたわけですよね。

要はそのサードパーティ認証局発行の証明書へ切り替えを余儀なくされるという話です。

一時は2017/8/8までになんて話が出ていたようですが、これは少々延期になった模様です。

Symantecとしてはこのような問題から逃れたことになりますが、事業売却をしたところで根本的な問題は変わりありませんので、DigiCertになってもいずれ再発行は必要となる気がします。

よって、今回の話としては事業売却をしても、信頼できない認証局問題は解決していないので、新しい認証局で再認証をした証明書の取得が必要になる、ということになると思います。

しかし、よくDigiCertも1億5000万ドルも出して買ったものですね。

下手したらDigiCertのブランドイメージも悪くなっちゃう可能性あるのに。

もしDigiCertに売却したことで、この証明書の信頼性問題の話が消えたら、なんか裏で話がされていたのだと言うことになりますが。

まぁ、あくまでも推測なので、詳細はシマンテック?DigiCert?はたまたGoogle?からの正式なアナウンスを待つしかないと思います。

最新のIT関連情報を入手するならキーマンズネット

最新のIT関連情報を入手するならキーマンズネット無料会員登録


保存

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA