SSLサーバー証明書認証時のドメイン名認証方式変更の可能性について
株式会社NTTPCコミュニケーションズ
2024年10月11日
平素はWebARENAをご利用くださいまして誠にありがとうございます。
WebARENA SuiteXのオプションサービスとして提供しております「SSLサーバー証明書申請代行」におきまして、証明書の新規お申し込み・更新の際の認証方法の1つである「メール認証」の仕様が変更になる可能性があると各CA局(SSLサーバー証明書の提供元会社)から案内がありました。
変更内容の詳細や時期については未定の部分も多くございますが、お客さまのお手続きに影響がある可能性に鑑み、事前に本ページをもってお知らせいたします。
■背景
Whoisに登録されたメールアドレスによる認証方式については、脆弱性を指摘するレポート(※)が一般公開されており、これを理由に、世界的規模であるCA/Browser Forumの改定ルールとして、このメールアドレスによる認証を廃止するといった動きが出てまいりました。
つきましては、お客さまがSSLサーバー証明書をお申し込み・あるいは更新される際、Whoisに登録されたメールアドレスを利用した認証ができなくなる可能性がございます。
この変更が確定となった場合、お客さまにはご迷惑をおかけすることとなりますが、何卒ご理解・ご協力のほどお願い申し上げます。
■変更内容
契約内容変更サービスの変更コンテンツをご用意いたしました。
詳細はこちらをご参照ください。
■影響を受ける可能性のあるお客さま
SSLサーバー証明書をお申し込み・あるいは更新するために証明書を発行する際、認証認方法としてWhoisに登録されているメールアドレスをご利用のお客さま
※既に発行されており、現在ご利用中のSSLサーバー証明書への影響はございません
※次回の更新時から、 Whoisに登録されているメールアドレスをご利用にれない可能性がございます
■各SSLサーバー証明書の対応時期(予定)
| グローバルサイン | デジサート・ジャパン | ||
|---|---|---|---|
| 証明書名 | クイック認証SSL | セキュア・サーバID グローバル・サーバID セキュア・サーバID EV グローバル・サーバID EV |
|
| メール 認証 |
WHOIS メールアドレス |
2025年1月から認証方式として利用できなくなる見込みです | 2024年11月から認証方式として利用できなくなる見込みです |
| 管理用 メールアドレス ※変更なし |
admin@コモンネーム | ||
| administrator@コモンネーム | |||
| hostmaster@コモンネーム | |||
| postmaster@コモンネーム | |||
| webmaster@コモンネーム | |||
■お客さまへのお願い(予定)
メール認証を使って証明書を発行される場合、Whoisに登録されているメールアドレス以外のメールアドレスを利用してお手続きができるよう、事前にご準備をお願いいたします。
なおSuiteXでは、標準機能として「admin」アカウントを管理者用のメールアドレスとして用意しております。adminアカウントを用いて直接受信されるか、adminアカウントから任意のメールアドレスへ転送設定をされることでSSLサーバー証明書の更新のお手続きを済ませることができます。
よろしければご検討ください。
今後とも、WebARENAをどうぞよろしくお願い申し上げます。