シマンテックSSL証明書の失効

全世界で30%以上ものシェアを有するとされるSymantec（シマンテック）のSSL証明書が、ブラウザ上でエラーとなる可能性が出てきています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月の終りごろだったでしょうか。

Google（グーグル）のChrome（クローム）チームが、Symantec（シマンテック）が発行した証明書に対して、証明書の有効期間を短縮するなどの措置提案を行いました。

グーグルがシマンテックに提案した理由

Googleが公表したところによると、Symantecは証明書発行において不手際を繰り返しているとしています。

Googleは数ヵ月前からSymantecの証明書の不手際を調査しており、結果的には3万件にも上る証明書発行の不手際があったとしています。

また、Symantecは過去にも同様のことがあったとされ、GoogleはSymantecの証明書を信用できないものと位置付けたのでしょう。

しかし、Symantecはそれを事実ではないと反論しており、同社の証明書は信頼できるものと主張しています。

このまま行けば、Symantecをはじめ、Symantecの傘下にあるVerisign（ベリサイン）、Thawte（ソート）などを含めたSSL証明書がChromeブラウザにおいてエラーとなってしまう可能性があります。

ただし、もしそうなるにしても段階的な措置が行われるものとされており、3年以上かけて有効期間を短縮していくようです。

しかし、Symantecとその傘下のSSL証明書がエラーとされてしまうとなると、全世界で30%～40%ものSSL証明書がエラーとなってしまうため、現在、Symantec系列のSSL証明書を使用しているウェブサイトにおいては他社への移行を検討した方が良いかもしれません。