Google、ルート証明書発行の独自インフラを構築
米GoogleはGlobalSign R2とR4の2つのルート認証局を取得し、認証局を運営する「Google Trust Services」を開設した。
HTTPSの普及促進を目指す米Googleは1月26日、2つのルート認証局を取得し、GoogleとAlphabetのために認証局を運営する「Google Trust Services」を開設したと発表した。
Googleは自社の製品やサービスのためのSSL/TLS証明書を迅速に処理する目的で、これまで独自の下位認証局GIAG2を運営してきた。しかし、HTTPSは今後も根本的な技術であり続けると判断し、認証局の取り組みを拡大することにしたと説明している。
ルート認証局はGlobalSign R2とR4を取得した。これまでは、ルート証明書を製品に組み込んで、そうした製品に関連したバージョンが広範に導入されるのを待つ時間がかかっていたが、ルート認証局を取得したことで証明書をタイミング良く発行できるようになると見込んでいる。
下位認証局GIAG2の運営は今後も続ける方針で、ルート認証局の取得やTrust Servicesを通じて新しい独立したインフラへの移行を目指す。
今後はGoogle製品に接続する製品を開発する場合、Google Trust Servicesが運営するルート証明書が必要になる。ただしGoogleは独自のルート認証局を運営しながら、サードパーティーが運営するルートの下で下位認証局を運営する場合もあるとしている。
証明書を巡っては、認証局による不正な証明書の発行が発覚して主要ブラウザが対応を迫られたり、米Symantecの認証局が手違いによって「google.com」などのドメイン向けのテスト証明書をドメイン所有者の知らないうちに発行するなどの問題が相次いでいた。
関連記事
- 中国の認証局が不正な証明書、主要ブラウザが無効化を通告
GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティをあざむこうと画策した」とされる。 - Symantecの証明書発行に不手際、Googleが対応を要求
Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。 - GoogleとMozilla、中国認証局の新規証明書を一時的に失効
中国の認証局CNNICが新たに発行する証明書は当面の間、ChromeとFirefoxで信頼できない証明書として扱われる。 - Googleドメイン用に不正なデジタル証明書、主要ブラウザが失効措置
不正な証明書はコンテンツ偽装や通信に割り込む中間者攻撃などに利用される恐れがあるとされ、GoogleやMicrosoft、Mozillaは問題の証明書を失効させる措置を講じた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.