0

Symantec Backs Its CA

Created on Mar 24 2017, 8:39 AM by connect

The below has been updated to ensure translation accuracy.

Symantecは業界をリードする認証局の一つであることを誇りに思っています。私たちはGoogle社がChromeブラウザにおいてSymantec SSL/TLSサーバ証明書をターゲットとして行なうアクションに強く反論します。この行為は想定外のものであり、かつブログに書かれた内容は無責任なものであると考えます。私たちは、この行為がSSL/TLSサーバ証明書に対するインターネットコミュニティの不確かな状況や不信感を生じさせるために行われたものではないことを願います。

私たちの証明書発行業務ならびに過去の不適切な発行の影響範囲に関するGoogle社のステートメントは誇張されており、誤解を生じさせるものです。例えば私たちが3万枚の証明書を不適切に発行したとするGoogle社の主張は事実ではありません。Google社が言及する事象では、3万枚ではなく、127枚の証明書が不適切に発行されましたが、消費者に被害は及んでいません。私たちはこれらの状況を是正するために広範な救済措置を執り、問題に関わったパートナーのRegistration Authority(RA)としての認定を即時終了し、またSymantecのSSL/TLSサーバ証明書の信頼を強化するためにRAプログラムの終了を発表しています。この管理の強化は非常に重要なものであり、他のパブリック認証局が未だ追従できていないものです。

あらゆる大手認証局がSSL/TLSサーバ証明書の不適切な発行という事態を経験している中、Google社はブログの中でいくつかの認証局における問題の存在を指摘しつつ、Symantecの認証局のみを提案の対象としています。

私たちは業界標準に従って認証局を運営しています。私たちはSSL/TLSサーバ証明書の発行業務に対する厳格なコントロールを維持しており、認証局としての業務内容を継続的に強化しています。私たちはこれまでにインターネットのセキュリティに対して多大な投資を行い、今後も同様にコミットしていきます。Symantecは公にかつ積極的にSymantec証明書のCertificate Transparency(CT:証明書の透明性)へのログの登録を推進しており、自らCTサーバーを抱える数少ない認証局の一つです。Symantecは、Certificate Authority Authorization (CAA:認証局の指定)の推進者であり、CA/ブラウザフォーラムにすべての認証局がCAAの遵守をするようルールの変更を働きかけてきました。直近では、私たちが作り出したフリーミアムプログラムであるEncryption Everywhereが、暗号化されたウェブサイトの広範囲な拡大を促進し、認証局のエコシステムに対して貢献しています。

Symantecのお客様および消費者の皆様には、シマンテックSSL/TLSサーバ証明書が引き続き信頼してお使いいただけますことを確認させて頂きます。Symantecは、Google社のブログ記事の提案によって引き起こされ得る混乱があったとしても、安全で生産的なインターネットの利用を精力的に守ります。

私たちはGoogle社と共通の顧客とパートナーの利益の為に、この件の解決に向けてGoogle社と話し合いを持つ準備が出来ており、進んで議論を行います。

  • Products
  • DigiCert Complete Website Security
  • Products and Solutions
  • Symantec Website Security