米デジサートは2020年3月にも日本の顧客企業向けに「証明書管理プラットフォーム」の提供を始める。Webサイトの証明書管理を自動化して従来より短いサイクルで証明書を更新しやすくなる。同社プロダクト担当のジェレミー・ロウリー上級副社長が日経クロステックのインタビューで明らかにした。
デジサートは企業がWebサイトの安全性を確保するために使うHTTPS(TLS)に対応したサーバー証明書の発行を手掛ける認証サービスの最大手。新たに提供するプラットフォームは、日本企業がWebサイトに導入している証明書の管理に必要なプロセスを自動化できるという。
ロウリー上級副社長は「今後Webサイトのサーバー証明書の有効期間を現行より短縮する業界ルールが定められても企業は容易に対応できる」と述べた。既に米国では2019年1月末に販売開始を公表しているが、日本向けには2020年上半期中の本格販売を目指しているという。
サーバー証明書はユーザーがWebブラウザーでサーバーにアクセスする際に通信内容の改ざんを検知したり、データを暗号化して外部から盗み見られないよう安全性を高めたりできる。ユーザーはデジサートのような認証事業者(CA)が発行した証明書によって、Webサイトのドメインの所有者を確認できる。
Webサイトの証明書は運転免許証やパスポートと同様に有効期限がある。米グーグルが2019年8月、証明書の有効期限を現行の最長825日(2年3カ月)から397日(13カ月)に短縮するよう「CA/ブラウザーフォーラム」で業界ルールを改定して2020年4月から適用するよう提案していた。しかしグーグルの提案は同フォーラムで否決された経緯がある。
同フォーラムは世界各国のWebサイトに使われる電子証明書のCAやWebブラウザーベンダーで構成する会員制の任意団体である。グーグルが証明書の有効期間の短縮を提案した理由は、Webサイト全体の安全性を高めるためだ。グーグルは有効期間を短縮すれば古い暗号アルゴリズムや業界ルールに準拠したままの証明書を減らせるほか、誤った情報に基づく証明書によるセキュリティー上のリスクを減らせると主張していた。
