グローバルサイン 証明書3年発行を中止
グローバルサインが突然2週間後の4/20を持って、期間3年の証明書の発行を中止するとアナウンスした。
SSLサーバ証明書のお申し込み可能な最大契約期間の変更および再発行について
最大発行可能日数は27ヶ月まで
いままでの38ヶ月とは大幅に期間が縮小される。
複数年で証明書の購入を検討している人は要注意だ
シマンテックの事件があっての対応となるだろうが
でも発行期間を縮小いたのはグローバルサインだけで
他のSSL認証局はまだなにも発表はない。なぜグローバルサインだけ??
■シマンテックの事件とは
事件の発端は2015年に10月にGoogleなどのドメインに関する証明書をシマンテックが誤って発行したことを
Googleが指摘したことから始まります。
シマンテックの発表だと、Googleなどの5つの組織がもつ、76ドメインの164件の証明書を誤って
発行したと発表しています。
しかしGoogleの調べでは、3万もの証明書に疑いがあると・・・・・
Googleはインターネットを公正で安全なものにするといった理念をもっています。
シマンテックの行為はこれに違反をしており、
認証局がこのようないい加減な発行をしているシマンテックに対し大きな懸念を示しています。
また調査報告にかなりの時間がかかったことにも疑念をもっているようで、
GoogleはGoogle Chrome64からシマンテックが発行した証明書の有効期限を段階的に9ヶ月まで短縮すると発表しました。
またシマンテックが発行しいるEVSSLについては、再発対策が確認できるまで、緑色のアドレスバーの対応はしないとのこと
ここで焦ったのがシマンテック側で
顧客全員に対して、不正発行は164件のみでgoogleの発表の枚数ではないと発信。
Googleと協議し顧客は守ると・・・・。
GoogleはそもそもフォーラムでSSLの有効期限は長すぎると発表してます。
認証局は昔は最長5年まで発行できたが、現在は3年まで縮小。
そして今回GlobalSignが先人を切って2年まで縮小という流れに・・・。
どの認証局もGoogle様には勝てないのでしょうか。
今後はもっと期限が縮小される可能性があります。
サーバ管理者は毎回の証明書の入れ替えする手間が増えて大変ですね。
