2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に

by Suzy Hazelwood

SSL/TLS証明書の大手認証局であるDigiCertは2018年2月28日に、約2万3000件の証明書を即時失効したと発表しました。失効の理由は、証明書販売代理店のCEOが証明書の秘密鍵を電子メールで送信してしまったためとのことです。

DigiCert Statement on Trustico Certificate Revocation - DigiCert
https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/

インターネットが一般家庭に普及し、必要な買い物もインターネットでできるようになりました。その一方で、買い物をするために必要なクレジットカードや個人情報など、他人に知られたくないデータがインターネットを介してやり取りされることも増えたため、セキュリティ対策が必要になりました。

そこで通信を暗号化するための仕組みがSSL/TLSです。SSL/TLSによって通信が暗号化されることによって、通信上の情報漏えいは防げるようになりました。しかし、データ通信のセキュリティが向上しても、接続するウェブサイトそのものが信用できるかという問題が残ります。そこで、信頼できる「認証局」がサイトの運営者を審査した上で発行する「SSL/TLS証明書」が重要になります。この証明書が提示されることで、そのウェブサイトが信頼できるものだと分かるというわけです。

通信を暗号化し、再び暗号を解読するためには「鍵」と呼ばれるデータが必要となります。SSL/TLSには、通信を暗号化するための「公開鍵」と暗号を解読するための「秘密鍵」の2種類が用意されています。もちろん秘密鍵が分かってしまうと誰でも暗号が解けてしまうため、秘密鍵は証明書を所有しているウェブサイトの運営者のみが管理します。この公開鍵と秘密鍵は証明書とセットで発行されます。

「ノートン インターネットセキュリティ」などのセキュリティソフトウェア開発で知られるSymantecは、認証局としてSSL/TLS証明書の発行も行っていました。しかし、2017年にはSymantecが業界標準の監査を行わずにSSL/TLS証明書を大量に発行したことが明らかになり、Symantec発行の証明書がGoogle Chromeに信頼されなくなるという事態に陥りました。その後、Symantecは、証明書発行に関わるPKI(公開鍵暗号基盤)事業をDigiCertに売却しました。

by Martin McKeay

そして2018年2月、イギリスのSSL/TLS証明書販売代理店であるTrusticoはDigiCertに対して、Symantec・GeoTrust・Thawte・RapidSSLの証明書の即時失効を要求しました。しかしなぜ即時失効を要求するのかが不明であったため、DigiCertがTrusticoに尋ねたところ、TrusticoのCEOは「販売した証明書の秘密鍵をTrusticoはまだ所有している」と明らかにした上で、2万3000件の証明書の秘密鍵を、あろうことか電子メールでDigiCertへ送信しました。

by Lens Adventurer

本来、秘密鍵は証明書の所有者のみが管理するため、認証局や販売店は、証明書をウェブサイトの運営者に発行すると同時にその秘密鍵を全て破棄しなければなりません。秘密鍵が電子メールで送信されてしまった時点で、DigiCertは業界基準のCA/Browser Forum Baseline Requirementsに基づいて、2万3000件のSSL/TLS証明書を全て失効しなければならなくなりました。

DigiCertは、今回起こった大量の証明書の即時失効については「Trusticoが秘密鍵を電子メールで送信した」ことが原因であり、SymantecのSSL/TLS証明書に対してChromeが行った一連の処置とは無関係であると説明しています。Trusticoが証明書の秘密鍵を一体どのように扱っていたのか、認証局だけではなく、証明書販売代理店の管理体制や信頼性も問われる事態となっています。