AmazonはSSL証明書プロバイダーを目指し、ルート認証局への申請を行っています。
トッド・ビショップ著
Amazon Web ServicesはIT製品への進出を拡大し続けており、本日、MozillaとAndroidオープンソースプロジェクトに対し、ルート証明機関(CA)となるための申請を行いました。この申請により、Amazonはウェブサイトやアプリケーションのトラフィックを暗号化したい開発者に、セキュアソケットレイヤー(SSL)証明書を販売できるようになります。
ルートCAになることで、Amazonは一般的なウェブブラウザやオペレーティングシステムによって自動的に信頼されるSSL証明書を販売できるようになります。SSL証明書は、銀行、eコマース、その他機密データを含むウェブサイトにおけるウェブトラフィックの暗号化に広く利用されています。
Amazonにとってデジタル証明書がどれほどの収益機会となり、どれほど積極的にマーケティングを展開するかは不明ですが、暗号化証明書の提供はAmazon Web Servicesにとって自然な追加サービスとなるでしょう。AWSが独自のルート証明機関を保有すれば、AWS開発者は検証済みのデジタル証明書を購入するためにサードパーティの証明書プロバイダーを利用する必要がなくなります。
Amazon は、かなり競争の激しい SSL 暗号化市場に参入し、Comodo、Symantec、GoDaddy、GlobalSign、DigiCert などの主要な証明書プロバイダーと競争する態勢を整えています。
AmazonのMozillaおよびAndroid CA申請は、FirefoxおよびAndroidの信頼済みCAリストへの掲載を希望していることを示しています。MicrosoftおよびAppleへの申請プロセスは非公開であるため、MicrosoftおよびApple製品を対象に、本日これら2つのプログラムに同様の申請が行われたかどうかは不明です。
CA アプリケーションには、Amazon 独自の商用認証局に関する計画の詳細が記載されており、標準および拡張サーバー認証証明書の両方を一般向けに提供することが示されています。
CA 名: Amazon
ウェブサイト: https://aws.amazon.com/ および http://www.awstrust.com/repository/
CA の 1 段落概要:
Amazon PKI は、Amazon Web Services によって運営されています。Amazon は、世界中のお客様に証明書を提供する商用 CA です。サーバー認証、クライアント認証、メール (署名と暗号化の両方)、コード署名用の証明書を提供します。標準検証と拡張検証の両方のサーバー認証証明書を提供します。Amazon PKI のお客様は一般の方です。Amazon にドメイン登録したり、Amazon が登録者であるドメインサフィックスを使用したり、Amazon の他のサービスを利用したりする必要はありません。
暗号化されたウェブページでブラウザのアドレスバーにある鍵アイコンをクリックしたことがあれば、ウェブサイトのトラフィックの送信元を検証している認証局(CA)の情報が表示されます。Amazonは現在、自社のウェブトラフィックの暗号化にVerisign(Symantec)の証明書を使用しています。
この例では、VeriSign は Amazon の ID 検証プロセスに基づいて Amazon に証明書を発行しています。Web ブラウザは証明書プロバイダーに問い合わせて証明書の有効性を確認し、ルート証明機関によって実行される ID 検証プロセスに基づいて証明書を信頼します。
SSL 証明書への移行は、同社が昨年 AWS 顧客向けにドメイン名登録サービスの提供を開始した動きと似ています。
私たちは Amazon に連絡を取り、CA 計画についてのコメントを求めました。
