ブログ

    発行
     
      • Symantec SSL/TLSサーバ証明書の入れ替えに関する情報について

        Mar 29 2018, 8:59 PM

        作成者 : connect 0

        さる2017年8月2日(米国時間)、シマンテックは、エンタープライズ領域で高い拡張性を持つ世界有数の認証・暗号ソリューションプロバイダであるDigiCert社が、シマンテックのウェブサイトセキュリティ事業および関連するPKIソリューションを買収することについて発表いたしました。昨今、ウェブを経由して侵入する高度なサイバーセキュリティの脅威が高まり、こうした攻撃からビジネスを保護することが非常に重要であるタイミングで、この発表は執り行われました。

        この買収によりお客様は技術的に強化された基盤、最高レベルのサポート、そして業界をリードする革新と合わせてお客様に必要な認証と暗号のリーディングソリューションに特化する企業ならではのメリットを享受することができるようになります。お客様のビジネスの継続性を維持することは弊社の最優先事項であり、そのためのカスターマーサービスを提供することを強くお約束します。

        ブラウザーコミュニティによる提案への対応の一環として、弊社のウェブサイトセキュリティ事業部門では、お客様に、Google ChromeおよびMozillaの提案に伴う警告表示などの問題を避けていただき、お客様のウェブサイトの継続性を維持することに全力で取り組みます。この一環として、弊社では警告表示の影響を受けるお客様に対して、積極的にご連絡を差し上げております。


        Google社の提案の背景

        さる2017年7月27日、Google社は、シマンテックが発行したSSL/TLSサーバ証明書について、その時間的な制約を含む実行計画(英語リンク)を掲載しました。お客様のウェブサイト運営に影響を及ぼす可能性のある日にちへの言及がございます。

        • 2017年12月1日より、Google Chromeに信頼されるために全てのSymantec SSL/TLSサーバ証明書は新たなPKI基盤より発行されなければなりません
        • 2018年3月15日(Chrome 66 Beta、日程は前後する可能性があります)にGoogle Chromeは、2016年6月1日より前に発行されたSSL/TLSサーバ証明書が導入されたウェブサイトに対して警告を表示します。 ウェブサイトのセキュリティや暗号通信機能は従来通り機能しますが、Chromeを利用するサイト訪問者に対しては警告が表示されます。
        • 更にGoogle Chrome は、2017年12月1日以降、全てのシマンテックグループの証明書を新たなインフラより発行することを求め、これ以前にシマンテックグループの現インフラより発行されたSSL/TLSサーバ証明書に対して、2018年9月13日(Chrome 70 Beta、日程は前後する可能性があります) 以降に警告を表示する、と宣言しています。ウェブサイトのセキュリティや暗号通信機能は従来通り機能しますが、Chromeを利用するサイト訪問者に対しては警告が表示されます

        また、さる2017年8月1日に、MozillaはGoogle社によって提案された時間軸に追従する意思(英語リンク)を示しました。Google社は2017年9月11日に最新のブログ(英語リンク)でその計画を再確認しています。

        速やかに実施可能な対応

        弊社では、前述の複数の期限を考慮しながら、お客様のビジネスに影響がないよう、そしてブラウザの要求を満たすよう、全てのお客様の証明書を調査しています。そして2017年12月1日までに、弊社の認証局パートナーとなるDigiCert社が、弊社に代わってGoogleならびにMozillaによる要求を満たすための業務を開始します。

        2016年6月1日より前に発行されたシマンテックグループのSSL/TLSサーバ証明書をお持ちのお客様につきましては、2018年3月15日より前に再発行および再インストールを実施いただく必要がございます。弊社は影響を受けるお客様へのご連絡を開始するのと同時に移行がスムーズに完了するように直接お手伝いさせていただきます。

        マネージドPKI for SSLをご利用中のお客様が、どのように再発行をすべき証明書を見つけるかについては以下のKBをご確認ください。

        シマンテックから直接購入されていないお客様は、シマンテックの販売パートナー様と再発行の調整を行なっていただければ幸いです。

        マネージドPKI for SSLやコンプリート・ウェブサイトセキュリティ(CWS)をご利用中のエンタープライズのお客様は、2017年12月1日時点で全ての新規申請や再発行申請を含めたいかなる証明書申請も即時発行が可能な状態を維持するために、近日中にDigiCert社による先行再認証業務を開始いたします。この先行再認証業務についてお客様の追加費用負担は必要ございません。

        2017年12月以降に順次再発行いただくべき証明書

        一部のお客様は、2017年12月1日(Digicert社とのパートナーシップにより統合された認証業務を開始する時期)以降の再発行をすべき証明書をお持ちです。Google社の提案における複雑な時間軸を鑑みると、これ以前に、上記にリストアップしたもの以外の証明書の再発行を行うことは必ずしも推奨されません。弊社は、2017年12月1までに、DigiCert社とのパートナーシップにより統合された認証業務の提供を開始することを宣言しております。このことにより、お客様がChromeの警告表示を避けるために証明書の再発行をいただくための十分な時間を確保いただけるものと考えます。この時点以降の全ての認証業務はDigiCert社によって実施されます。そしてこの再発行作業を実施いただくことによって、お客様はCA/B Forumのガイドラインに規定された有効期間内を十分に利用いただける証明書を入手いただけます。

        弊社は、お客様が証明書を再発行、再取得をいただく際に最も推奨されるタイミングについて、より詳細な情報を順次ご連絡差し上げます。

        サポートについては下記からお問い合わせください。

        https://www.symantec.com/ja/jp/page.jsp?id=contact-authentication-services

        シマンテック ウェブサイトセキュリティ事業部

        • DigiCert SSL TLS Certificates
        • Products
        • Products and Solutions
      • Symantec Backs Its CA

        Oct 20 2017, 8:41 PM

        作成者 : connect 0

        The below has been updated to ensure translation accuracy.

        Symantecは業界をリードする認証局の一つであることを誇りに思っています。私たちはGoogle社がChromeブラウザにおいてSymantec SSL/TLSサーバ証明書をターゲットとして行なうアクションに強く反論します。この行為は想定外のものであり、かつブログに書かれた内容は無責任なものであると考えます。私たちは、この行為がSSL/TLSサーバ証明書に対するインターネットコミュニティの不確かな状況や不信感を生じさせるために行われたものではないことを願います。

        私たちの証明書発行業務ならびに過去の不適切な発行の影響範囲に関するGoogle社のステートメントは誇張されており、誤解を生じさせるものです。例えば私たちが3万枚の証明書を不適切に発行したとするGoogle社の主張は事実ではありません。Google社が言及する事象では、3万枚ではなく、127枚の証明書が不適切に発行されましたが、消費者に被害は及んでいません。私たちはこれらの状況を是正するために広範な救済措置を執り、問題に関わったパートナーのRegistration Authority(RA)としての認定を即時終了し、またSymantecのSSL/TLSサーバ証明書の信頼を強化するためにRAプログラムの終了を発表しています。この管理の強化は非常に重要なものであり、他のパブリック認証局が未だ追従できていないものです。

        あらゆる大手認証局がSSL/TLSサーバ証明書の不適切な発行という事態を経験している中、Google社はブログの中でいくつかの認証局における問題の存在を指摘しつつ、Symantecの認証局のみを提案の対象としています。

        私たちは業界標準に従って認証局を運営しています。私たちはSSL/TLSサーバ証明書の発行業務に対する厳格なコントロールを維持しており、認証局としての業務内容を継続的に強化しています。私たちはこれまでにインターネットのセキュリティに対して多大な投資を行い、今後も同様にコミットしていきます。Symantecは公にかつ積極的にSymantec証明書のCertificate Transparency(CT:証明書の透明性)へのログの登録を推進しており、自らCTサーバーを抱える数少ない認証局の一つです。Symantecは、Certificate Authority Authorization (CAA:認証局の指定)の推進者であり、CA/ブラウザフォーラムにすべての認証局がCAAの遵守をするようルールの変更を働きかけてきました。直近では、私たちが作り出したフリーミアムプログラムであるEncryption Everywhereが、暗号化されたウェブサイトの広範囲な拡大を促進し、認証局のエコシステムに対して貢献しています。

        Symantecのお客様および消費者の皆様には、シマンテックSSL/TLSサーバ証明書が引き続き信頼してお使いいただけますことを確認させて頂きます。Symantecは、Google社のブログ記事の提案によって引き起こされ得る混乱があったとしても、安全で生産的なインターネットの利用を精力的に守ります。

        私たちはGoogle社と共通の顧客とパートナーの利益の為に、この件の解決に向けてGoogle社と話し合いを持つ準備が出来ており、進んで議論を行います。

        • Products
        • DigiCert Complete Website Security
        • Products and Solutions
        • Symantec Website Security