ニュース

ベリサイン、サイトの脆弱性を診断する「脆弱性アセスメント」に新機能

中間CA証明書の設定不備などを自動チェック

 日本ベリサイン株式会社は、同社のSSLサーバー証明書を利用する顧客に無償で提供している「脆弱性アセスメント」サービスに新機能として、「中間CA証明書チェック機能」を追加した。

 脆弱性アセスメントは、同社のSSLサーバー証明書を利用するWebサイトの脆弱性を毎週チェックするサービス。今回追加されたのは、証明書の有効性を検証するために必要な「中間CA証明書」をチェックする機能。

 具体的に、中間CA証明書の「設定忘れ」「期限切れ」「クロスルート設定用証明書の設定順序間違い」といった不備を検知できる。

 Webサーバーに中間CA証明書の設定を忘れたりすると、一般のサイト利用者がPCや携帯電話などからWebサイトへアクセスできなくなるといった問題が生じる。こうした中間CA証明書の不備に関するトラブルは、問い合わせ件数の上位を占めているという。

(川島 弘之)