StartCom Certification Authority

StartCom認証局（スタートコムにんしょうきょく）は、2005年にイスラエルのエイラートで認証業務を開始した認証局です。この認証局は、StartCom社によって運営されており、同社はStartCom Linuxの開発・管理も手掛けていました。StartCom認証局から発行される電子署名書には、StartSSL™のブランド名が表示されていました。

StartCom CA（認証局）では、様々なPKI（Public Key Infrastructure：公開鍵基盤）を発行することができ、その中には無料の署名書やセキュリティトークンも含まれていました。発行された証明書は、証明書ポリシーの範囲内で保証されていました。

しかし、2016年8月には、中国の認証サービス会社であるWoSignがStartComを買収していたことが明らかになりました。さらに、WoSignは日付を偽装して証明書を発行していたり、技術的に脆弱なSHA-1を使用していたり、サブドメインの管理権限しかないにも関わらずドメイン全体の証明書を発行したりするなど、杜撰な運営を行っていたことが発覚しました。これらの問題を受けて、MozillaはWoSignをブロックする方針を決定しました。しかし、WoSignの証明書はStartComとクロス署名されていたため、WoSignの証明書を無効にしてもアクセスが可能となる状況が生じてしまいました。

2017年3月22日には、ルート証明書が更新され、発行者の国コードがIL（イスラエル）からES（スペイン）に変更されました。これは、StartComの運営体制に変化があったことを示唆しています。

2017年11月16日には、StartComは2017年末をもって新規証明書の発行を停止し、事業から撤退することを発表しました。これにより、StartCom認証局は、その歴史に幕を閉じました。

対応要件

StartCom認証局が発行していた証明書は、以下のような用途に対応していました。

Webサーバの証明書
クライアントとメールの証明書
Microsoft® Windows® Logon
128/256-バイト暗号化

脚注

StartCom認証局の証明書は、一時的に多くのWebサイトで利用されていましたが、WoSignの買収と杜撰な運営が発覚したことにより、その信頼性は大きく損なわれました。この事件は、認証局の運営における信頼性と透明性の重要性を改めて示すものとなりました。

関連項目

認証局
公開鍵証明書

外部リンク

* StartCom Home (英語)

もう一度検索