Symantec系列CAの証明書がエラーになったりするのは少なくとも「2017年8月8日」からではないっぽい?

Web PKI

追記(2017/7/26): Twitterでご指摘いただきましたが、7/19に流れたのはSymantec側からの提案なのでスケジュールが後ろ倒しになるかどうかはわかりません。すみません、あれを流しているのはGoogleの人だとばかり思いこんでいましたが、Symantecの人でした。。

ただ、Googleの人からはリアクションはないし、Mozillaのひとも割と穏やかな返信をしていたので(「 It’s a little regrettable, though, that it was published a couple of weeks after we were led to expect it… 」と言ってはいるものの)、ある程度根回しはされているのかもしれません。

あと、現実としてそんなコードはChromeにまだ実装されてない、という話もあります(これは中の人ではないので真偽不明)。

As of today, there is no code in the Chromium source tree to implement any of the proposals that have been discussed. (https://groups.google.com/a/chromium.org/d/msg/blink-dev/eUAKwjihhBs/wDkSicwvBwAJ)

状況がよくわからないので、確かに早めに再発行しておくのが無難そうではありますね。

追記(2017/7/30): Googleからの提案が公式に来ていました。

https://groups.google.com/a/chromium.org/d/msg/blink-dev/eUAKwjihhBs/El1mH8S6AwAJ

さくらインターネットSSLサーバ証明書再発行のお願いを出したのがちょっと話題になっていました。

help.sakura.ad.jp

曰く、

この提案の中で、Google Chromeブラウザは2017年8月8日から段階的に2016年6月1日以前に発行された すべてのSymantec、GeoTrust、RapidSSLブランドの証明書を警告/エラーの対象とすることがうたわれています。

とのことです。

ええええ、2017年8月8日ってもうすぐでは????

とパニックになりそうですが、落ち着いてください。深呼吸しましょう。これは5月19日にblink-devメーリングリストに流れたGoogleからの提案(SubCA proposal)に書かれた日付で、最新のスケジュールはもうちょっと遅くなっています。

とはいえさくらインターネットは悪くないです。上のさくらインターネットのお知らせは7月19日なんですが、間の悪いことに新しい提案がメーリングリストに流れたのもまさにこの日、7月19日なんですよね。。

https://groups.google.com/d/msg/mozilla.dev.security.policy/gn1i2JNVCnc/CcTfqVcrBgAJ https://groups.google.com/a/chromium.org/d/msg/blink-dev/eUAKwjihhBs/6iZUc7kOCAAJ

ここでは以下のようになっています(強調は私が勝手に入れたものです)。細かい内容は飛ばしてとりあえず日付だけに注目してください。

Summary

Implementing this proposal is a major effort for Symantec as well as the prospective Managed CAs, but it is an effort that we believe will minimize customer, browser user, and ecosystem disruption.

The implementation and distrust dates we have recommended here are based on our understanding of the constraints of the consensus proposal and at our potential Managed CA partners:

  1. December 1, 2017

    1. Initial implmentation date (changed from August 8, 2017) of operational Managed CA.
    2. Domain validation for all new certificates is performed by Managed CA(s) (changed from November 1, 2017).

  2. February 1, 2018

    1. Full validation for all certificates is performed by Managed CA(s). Prior to this date, reuse of Symantec authenticated organization information would be allowable for certificates of <13 months in validity.

  3. May 1, 2018

    1. Single date of distrust of certificates issued prior to 6/1/2016. (changed from August 31,2017 for certificates issued prior to 6/1/2015 and from January 18, 2018 for certificates issued prior to 6/1/2016*)

ということで、何か起こるとしても2017年12月1日、大部分の証明書が失効させられるのは2018年5月1日、という感じのようです。

提案の中身

さて、スケジュールが分かったところでちょっと落ち着いて、そもそもGoogleが5月19日に流した提案の中身は何だったのか見てみましょう。このあたりが提案の骨子のようです:

  • Symantec will modernize their platform and PKI dedicated to website certificate issuance. Symantec has previously posted that this in their current roadmap, and we require that the modernized platform adheres to best practices for CAs in security, design, and process as part of that modernization process.
  • Until the modernized platform is ready and accepted into major trust stores, certificates would need to be issued through one or more independently operated third-party CAs (aka “Managed CAs”) that Symantec would partner with.

(5/19の元の提案)

SymantecPKIの管理がなっとらん!とGoogleから怒られたのが今年3月のできごとでした。

そのイケてないPKIをナウでモダンな感じにする、それまでの移行期間はパートナー契約を結んだ別のCA(「Managed CA」)に証明書を発行してもらう、という計画のようです。

3月の時は世界の終わりみたいな感じでしたが、それに比べるとだいぶトーンが穏やかになりましたね。。

「2017年8月8日」とは?

2017年8月8日は「Managed CA」への移行完了予定日でした(最新の提案では2017年12月1日になっています)。

Chrome will require that by 2017-08-08 all new Symantec-chaining certificates be issued by independently operated third-parties (aka “Managed CAs”).
Chrome will implement a check, on-or-after 2017-08-08, to enforce this by ensuring that the certificate chain contain a whitelist of intermediates (independently operated sub-CAs or the Managed CAs).

(5/19の元の提案)

この日以降、Symantecの証明書は、Managed CAが発行したものでないと受け付けられないようになります。しかしこれは新規に発行する証明書の話で、既存の証明書とは関係がないはずです。なので、私には、

Googleの提案では、Chromeは2017年8月8日から段階的に2016年6月1日以前に発行されたすべてのSymantec、GeoTrust、RapidSSLブランドの証明書を警告/エラーの対象とすることを提案しています。

【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について | Symantec

という解釈がどこから出てきたのかよくわかりませんでした。(詳しい方教えてください…)

既存の証明書

既存の証明書については、CT対応が必須になった2016年6月1日より前か後かで対応が異なります。

2016年6月1日移行の証明書については引き続き信頼し続ける、としています。

Chrome will continue to trust certificates issued after 2016-06-01, provided they are “CT Qualified” as defined in the Chrome CT Policy.

それ以前の証明書については信頼されなく(distrust)なります。5/19の提案では2段階でdistrustする計画がされていましたが、7/19のアップデートでは2018年5月1日に一括でdistrustすることにしています。

  1. May 1, 2018
    1. Single date of distrust of certificates issued prior to 6/1/2016. (changed from August 31,2017 for certificates issued prior to 6/1/2015 and from January 18, 2018 for certificates issued prior to 6/1/2016*)

(7/19のアップデート)

けっこう先ですね。

最後に

なるべく確かめながら書いたつもりですが、私はWeb PKIガチ勢とかではまったくないので、ここに書いたことにはいろいろ間違いがある気がしています。。詳しい方はぜひマサカリをお願いします。