無償のSSL証明書を発行してくれることで有名だったイスラエルにあるStart SSLですが2020年に解散することが決まったようです。
それはある一通のメールにて
Start SSLより一通のメールが届きました。
Dear customer,
As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers.
The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website.
StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years.
StartCom would like to thank you for your support during this difficult time.
StartCom is contacting some other CAs to provide you with the certificates needed. In case you don´t want us to provide you an alternative, please, contact us at certmaster@startcomca.com
Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause.
要約すると
- Start SSLの不祥事が発覚し、各OSやブラウザ(Chrome、FireFox等)はStart SSLから発行した証明書をすべて無効扱いとした。
- Start SSL社は努力したけどみんなは認めてくれない!
- なので、2018年1月1日以降新規発行を取りやめ、発行分のみサポートを行うよ。
メール文にはないですが、StartSSLのHPを見ると2020年には証明書全て無効になるようです。
各OS・ブラウザが無効扱いにした理由
買収元であるWoSignが発行日改竄、別ドメインの証明書も発行できた等不祥事があったため各OS・ブラウザは危険と判断し、無効にしたようです。
詳細はStartSSLが有効な証明書として使えなくなるを参照してください。
代替証明書
今のところ無償証明書で有力なのはLet's Encryptのみになりそうです。有効期間は3ヶ月と短いですが・・・。(CUI操作できるので自動化はできますけど)
certbotを使用してCSRを使ったLet's Encryptの証明書を発行してみる
所感
StartSSLが復活してほしかったのですが、解散が決定されて残念です。
証明書関連はセキュリティで最重要といってもおかしくない部分なので、少しでも信頼がなくなると取り返しがつかなくなりますね。
自分もIT技術者として気を付けていこうと思います。
kaedeドメインの取得後にSSL証明書を模索していた結果、選択したのがStart SSLでした。
5年間本当にありがとうございました。