シマンテックが発行していたTLS証明書に対して、Googleが自社製品での信頼度を弱めることを検討しているとITニュースサイトZDNetが報道した。簡単に言えば「シマンテックが発行していた証明書は信頼に足りえないので、Chromeなどでの有効期間を短くする」というものだ。この件に関して、どれだけの影響があるのかを検証してみよう。
TLS証明書とは何か?
インターネット上で安全な接続を行うため、通信内容を暗号化し、途中で第三者に傍受されないための仕組みがTLSである。以前はSSLと呼ばれていたが、バージョンアップされた際にTLSと呼ばれるようになっただけであり、両者は根本的に同じである。
TLS証明書とは、CA(Certification Authority: 認証局)が発行するものであり、企業をはじめとするユーザはお金を出して(簡単に言えば)証明書を買うことになる。目的はいろいろあるが、主に「このサイトは確かにこの人(企業)が開設しています」という証明を認証局からしてもらい、自らを証明するというケースが多い。インターネット上で決済を行うもの、ネットバンキングや通販サイトにおいては、もはや必須とも言える。