サーバー証明書大混乱
「サーバー証明書?、ああベリサイン・・最近はシマンテックになったんだっけ。」
これが普通の人のSSLサーバー証明書の印象だと思います。私もそうでした。あと日本ではサイバートラストの証明書も良く使われています。
で、この記事を読んで、衝撃を受けました。
事実の整理
事実だけを並べます。
2015年
・デジサート社は、ベライゾン社のSSL証明書事業を買収した。
・デジサート社は、ベライゾン社のSSL証明書のシールを変更しデジサートの文字を使った。
・デジサート社の国内代理店は、サイバートラスト社であった。
・サイバートラスト社は、デジサートの文字を使わずサイバートラストのブランドで証明書を販売していた。
2017年
・デジサート社は、シマンテック社からSSL証明書事業を買収した。
・シマンテック社はもともとベリサイン社を買収していた。ベリサイン社も買収を繰り返してできたブランドなので、結局いろんなブランドが乱立していた。
・結果として、ノートン、ジオトラスト、RapidSSLなどのブランドが乱立。
・一方で、サイバートラスト社は、サイバートラストブランドを継続。
もっと混乱させます
サイバートラスト社のSureServer証明書はDigiCertが親。
で、まずサイバートラスト社のホームページを開きます。
すると、DigiCert証明書メニューというのがある。
で、ここから進むと、
https://www.digicert.ne.jp/ssl/
に飛んでしまう。
メニューをみるとSureServerがあって、これを開くとなんと、サイバートラスト社のホームページに戻ってしまう・・。
で、このdegicertのページ、よく下の方を見ると・・。
結局サイバートラストやないかい??
あのシマンテック社がやっていたベリサインの事業って、もう日本においてはサイバートラスト社の下に入ったようです。www.digicert.ne.jpの証明書ですら、サイバートラストのSureServer使ってますしね・・。
で、もっと気持ち悪いことに
シマンテックブランドが継続してしまっていまして、WEBサイトも生きています。
https://www.websecurity.symantec.com/ja/jp
ここから、DigiCert証明書(旧シマンテック証明書)をまだ購入できるわけです。で、左上にはdigicertと書いてあったりして。
もうわけわからん
ここのwww.websecurity.symantec.comは、DigCert証明書使ってます。
www.digicert.ne.jpは、SureServerなのにね。
結局
結局、digicertがSSL証明書市場のほとんどを押さえてしまったのはわかりました。独占禁止法によく引っかからなかったものだな。で、おかげで日本では、長らくシマンテックとサイバートラスト2本立てで、あとはシマンテックのサブブランドというイメージだったのに、デジサート1社になってしまったわけです。
で、デジサートの日本代理店はサイバートラストだったわけで、もうむちゃくちゃです。サイトの作りからして、何が何だかになってしまっています。
これを見ているDigiCertの中の人、早く何とかしてください。