Compnet

仕事とか遊びとか、日々折々

2017-12-04(月)

StartSSL が終わった

Posted by Nakane, R. in impressions   

Web サイトを SSL 対応にしたり、ログイン時の認証をクライアント証明書で行うようにするときには電子証明書を使います。 本ブログでも、このようなことを記事に書いています。 このときに使う電子証明書は StartSSL で発行したものを使い、記事にもそのように書いています。

しかし、昨年 (2016年) に証明書発行に関する問題がいくつも発覚したことで、Mozilla の Firefox や Google の Chrome などの主要なブラウザーが、StartSSL (これを管理する StartCOM 社) が発行した証明書を信頼できない証明書として扱うようになりました。 StartSSL は一般に公開された認証局の中で数少ない、無料で証明書を発行してくれる認証局です。 発行できる証明書は DV 証明書で、有効期間がサーバー証明書が 1 年、クライアント証明書が 2 年にという条件が付きますが、なによりも無料というのは実験的な使用には十分に魅力でした。

その StartSSL の StartCOM 社が年内 (2017年) いっぱいで事業を撤退するようです。 過去に StartSSL を使っていればメール アドレスが登録されているので、案内のメールが届いているはずです。 筆者の場合は、サーバー証明書はすでに Let's Encrypt を使うようにしたので影響はありませんが、クライアント証明書を無料で発行してくれる認証局が見当たらないことが問題です。 一般に公開されている認証局でクライアント証明書だけでいいので無料で発行してくれるところを探すか、プレイベート認証局を自分で立てるかの選択肢になりそうです。

Comments