例のシマンテック事件以降、Googleとの距離はあまり縮まらなかったようで、
シマンテックがSSL事業をDigiCert社へ売却を発表しました。
https://www.symantec.com/connect/blogs/symantec-ssltls
これにより世界最大のSSL事業社がとなったDigiCert社ですが、
日本ではあまり知られてないですよね。私も知りませんでした。
調べて見ると、日本ではサイバートラスト社がDigiCert社と
事業提携をしていて、DigiCertの証明書を扱っていたようですが、
あまり積極的に売っている感じはしません。
日本ではどれくらいのシェアがあるのでしょうか。
DigiCert社のサイトでは、企業実在証明の発行が世界で2位とでてますが
これもどの企業も同じようなことばかりなので、比較になりません。
ただひとつ言えることは、シマンテックのSSL事業を買収できるだけの
お金がある会社ってことで大きい会社なんだなって・・・(適当)
これからサイバートラスト社がシマンテックのセキュアサーバID等が
自社のSureaServerとかぶると思うのですが、今後の取扱はどうするんでしょうか。
外野から余計なおせっかいですね。
さて買収されたシマンテック社の商品ですが、
今後どうなるのでしょうか。
発表では
——————————————————————
2016年6月1日より前に発行された証明書が2018年3月15日に予定されている
Chrome66(Beta) で警告がでます。
また2016年6月01日~2017年11月30日に発行された証明書では
2018年9月13日に予定されている Chrome70(Beta) で警告がでます。
2017年12月01日以降に発行された証明書では警告はでません。
——————————————————————-
わかりづらいですが12月1日発行の証明書からroot証明書とCA証明書が、
DigiCertのものに入れ替わりgoogleからの警告を免れることが
出来るということです。
対象のシマンテック社証明書
————————————-
ジオトラスト クイックSSL プレミアム
シマンテック セキュア・サーバID
シマンテック セキュア・サーバID EV
シマンテック グローバル・サーバID
シマンテック グローバル・サーバID EV
————————————-
ジオトラストも?っと思うかもしれませんが、ジオトラストも
シマンテック発行だったんです。
さて警告対象の証明書を利用している場合、どうすればいいのでしょうか。
警告対象となっている証明書を利用している場合は、
Chromeのバージョンアップのタイミング前に更新期間となり、
更新すれば問題は回避できますが、更新タイミングではない場合、
認証局で再発行手続き(無償)を行えば回避できます。
しかし、再発行した証明書を再度サーバへのインストールが必要となるので、
できればうまく更新とあわせてやってしまった方が楽ですよね。
私のオススメはいっそのことシマンテック社のSSL証明書をやめてしまって
グローバルサインへ乗り換えるという方法です。
グローバルサインは旧シマンテック社の証明書を期限を引き継いで更新することができます。
もしセキュアサーバIDの期限が2年残っていた場合、企業認証SSLを1年乗り換えで申し込むと
期限を引き継いでますので、3年利用できる証明書が発行されます。
なんかいろいろめんどくさいことに巻き込まれるなら乗り換えも考えていかがですか?
なるべく安く更新したい場合、国内代理店を利用した方はお得です。
私はいつも利用しているは、WEBで申請申し込みができるドメインキーパーです。
このドメインキーパーでもグローバルサインのSSLに乗り換えを行うことができます。
