証明書

　Webサイトの暗号化（SSL化、HTTPS対応）はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2＆SSL化の実装例も紹介していく。

　コードサイニング証明書（コード署名証明書）は、ベリサインなどの認証局（CA）から提供される証明書で、これを利用してソフトウェアなどのファイルに署名することでファイルの配布元を保証するとともに、ファイルの内容が改ざんされていないことを担保できる。この技術は10年以上前から利用されているが、マルウェア/アドウェアを仕込まれたコピー配布サイトの増加やWindowsにおける検証利用範囲の拡大などにより、近年では必要とされる場面が広がってきている。改めてコードサイニング証明書の現状を整理し、正確に把握していこう。

　フリーのSSHサーバー/クライアント実装「OpenSSH」の開発者は2月3日、最新版「OpenSSH 5.8」およびその移植（portable）版である「OpenSSH 5.8p1」を公開した。1月24日に5.7/5.7p1を公開以来のリリースとなり、セキュリティ修正が加わった。

　グローバルサイン（中条一郎社長）は1月15日、秘密鍵とCSR（証明書署名要求）の作成が不要なSSLサーバー証明書発行サービス「スキップ申込サービス」を発売した。

　グローバルサイン（中條一郎社長）は6月13日、「GlobalSign」ブランドで、ウェブサイトごとにIPアドレスの割当てがない「名前ベースのバーチャルドメイン」でも、独自ドメインでSSLサーバー証明書の利用が可能になるサービス「NonIP SSL（ノンアイピーエスエスエル）」の提供を開始したと発表した。同社のパートナーにOEM供給し、パートナーのサービスとして提供する。

　日本ベリサイン（橋本晃秀社長兼CEO）は3月28日、Extended Validation（EV）SSLサーバー証明書「セキュア・サーバID EV」「グローバル・サーバID EV」を発行するサービスを開始したと発表した。日本国内の企業・組織向けにEV SSLサーバー証明書を発行するのは初めて。

　デルと日本ベリサインは、インターネットセキュリティ分野で提携すると発表した。第1弾としてデルのオンラインストアでサーバー購入時に日本ベリサインが発行するSSLサーバー証明書の発行申請を特別価格で行うことができるサービスを開始した。日本ベリサインがSSLサーバー証明書の販売においてハードウェアメーカーと提携するのは初めて。