orangeitems’s diary

40代ITエンジニアが毎日何か書くブログ

SSLサーバー証明書を巡るむちゃくちゃな状況

f:id:orangeitems:20180213130931j:plain

サーバー証明書大混乱

「サーバー証明書?、ああベリサイン・・最近はシマンテックになったんだっけ。」

これが普通の人のSSLサーバー証明書の印象だと思います。私もそうでした。あと日本ではサイバートラストの証明書も良く使われています。

 

で、この記事を読んで、衝撃を受けました。

tech.nikkeibp.co.jp

スポンサーリンク

 

事実の整理

事実だけを並べます。

2015年

・デジサート社は、ベライゾン社のSSL証明書事業を買収した。
・デジサート社は、ベライゾン社のSSL証明書のシールを変更しデジサートの文字を使った。
・デジサート社の国内代理店は、サイバートラスト社であった。
・サイバートラスト社は、デジサートの文字を使わずサイバートラストのブランドで証明書を販売していた。

2017年

・デジサート社は、シマンテック社からSSL証明書事業を買収した。
・シマンテック社はもともとベリサイン社を買収していた。ベリサイン社も買収を繰り返してできたブランドなので、結局いろんなブランドが乱立していた。
・結果として、ノートン、ジオトラスト、RapidSSLなどのブランドが乱立。
・一方で、サイバートラスト社は、サイバートラストブランドを継続。

 

もっと混乱させます

サイバートラスト社のSureServer証明書はDigiCertが親。

f:id:orangeitems:20180213123751p:plain

 

で、まずサイバートラスト社のホームページを開きます。

https://www.cybertrust.ne.jp/

 

すると、DigiCert証明書メニューというのがある。

f:id:orangeitems:20180213124029p:plain

 

で、ここから進むと、

https://www.digicert.ne.jp/ssl/

に飛んでしまう。

 

メニューをみるとSureServerがあって、これを開くとなんと、サイバートラスト社のホームページに戻ってしまう・・。

f:id:orangeitems:20180213124640p:plain

 

で、このdegicertのページ、よく下の方を見ると・・。

f:id:orangeitems:20180213125039p:plain

 

結局サイバートラストやないかい??

 

あのシマンテック社がやっていたベリサインの事業って、もう日本においてはサイバートラスト社の下に入ったようです。www.digicert.ne.jpの証明書ですら、サイバートラストのSureServer使ってますしね・・。

f:id:orangeitems:20180213130322p:plain

 

で、もっと気持ち悪いことに

シマンテックブランドが継続してしまっていまして、WEBサイトも生きています。

https://www.websecurity.symantec.com/ja/jp

f:id:orangeitems:20180213125813p:plain

ここから、DigiCert証明書(旧シマンテック証明書)をまだ購入できるわけです。で、左上にはdigicertと書いてあったりして。

 

もうわけわからん

 

ここのwww.websecurity.symantec.comは、DigCert証明書使ってます。

f:id:orangeitems:20180213130238p:plain

www.digicert.ne.jpは、SureServerなのにね。

 

結局

結局、digicertがSSL証明書市場のほとんどを押さえてしまったのはわかりました。独占禁止法によく引っかからなかったものだな。で、おかげで日本では、長らくシマンテックとサイバートラスト2本立てで、あとはシマンテックのサブブランドというイメージだったのに、デジサート1社になってしまったわけです。

で、デジサートの日本代理店はサイバートラストだったわけで、もうむちゃくちゃです。サイトの作りからして、何が何だかになってしまっています。

 

これを見ているDigiCertの中の人、早く何とかしてください。