0

PCA3-G1ルート証明書 の削除について

Created on Jan 13 2016, 7:15 AM by Rick Andrews

すべての大手パブリック認証局(CA)と同じようにシマンテックでも、特定のパブリックルート証明書を定期的に評価し、利用を続けるか、ブラウザ以外の用途に転用するかを判定しています。後者の場合には、Web サイトを保護するために、主要なブラウザプロバイダや OS レベルのトラストストアプロバイダに、削除するか、少なくともルートを「信頼の停止(Untrust)」するよう正式に依頼しています。

PCA3-G1 ルート証明書が有効期限の終わりに近づいていることを受け、シマンテックは過去数年をかけて、お客様との間で準備を進めてきました。去る 11 月には、いくつかのブラウザがまだこのルート証明書を使っている現状を確認し、PCA3-G1 ルート証明書を削除するか「信頼の停止(Untrust)」するよう、改めて呼びかけました。このルート証明書を削除または信頼の停止をしても、インターネット環境、特にブラウザユーザーに対しては何の害も、また不当なリスクもないよう、シマンテックは万全を期しています。

代表的なブラウザについては、PCA3-G1 ルート証明書は無用になりますが、企業顧客のなかには、まだこれを利用しているお客様も少なくありません。企業ネットワークの内部で使われているレガシーソフトウェアや機器のために、証明書を要求してきたためです。そうしたニーズに応えるために、シマンテックは「プライベート SSL/TLS」ソリューションの一部として利用できるように、このルート証明書を転用します。シマンテックの記録と公開サイトのスキャンの結果、公開サイトでの利用についてはお客様すべてが移行済みであることが確認されており、PCA3-G1 ルート証明書を削除しても、ブラウザユーザーに対しては何のリスクもないと判断できるテスト結果が出ています。

パブリック認証局の間では最近、ルート証明書の信頼の停止をめぐって混乱がありました。そのことから、もっと話し合いが必要であるとシマンテックは痛感しています。今後は、この件について定期的に投稿する予定です。これを機に、業界で広く議論が交わされ、Web サイトのセキュリティに関心をもつ関係者すべての利益となるようなアイデアを、全体で共有できるよう願っています。

  • browser
  • Products
  • website security solutions
  • DigiCert Code Signing
  • Root
  • Symantec Website Security