お知らせ

【12月9日更新】クイック認証SSLにおける2way適用ルール変更のご案内

2016年12月09日 16:20 お知らせ

(2016年12月9日更新)
2016年1月30日(月)に予定しておりました、クイック認証SSLにおける2way適用ルール変更について、再度実施日を2017年2月27日(月)に延期いたします。
誠に恐れ入りますが、何卒ご了承くださいますようお願い申し上げます。

平素は、グローバルサインをご愛顧くださり誠にありがとうございます。

この度、弊社クイック認証SSLの「2way」機能のご利用に際し、審査をより厳格に行うための適用ルール変更についてお知らせいたします。
※現在ご利用の証明書に影響はございません。

2wayとは

「www.」で始まるコモンネームでお申し込みをいただいた場合、「www.」が付かないFQDNも証明書に追加される機能です。

対象サービス

クイック認証SSL

変更適用日

当初の予定

2016年1月30日(月)

延期後の予定

2017年2月27日(月)
弊社側の都合により、変更適用日を再度延期いたします。このたびはご迷惑をお掛けしまして申し訳ございません。

今回の仕様変更について

[変更前]
例)クイック認証SSLの申込時に「www.example.com」のコモンネームで申請をした場合、その証明書のコモンネームが「www.example.com」になるだけでなく、必ず証明書内のSAN項目に「example.com」のFQDNも付与されて発行されます。

[変更後]
例)クイック認証SSLの申込時に「www.example.com」のコモンネームで申請をした場合、審査時に「example.com」のドメインで審査すると2wayが適用されます。「www.example.com」のFQDNで審査した場合は、2wayが適用されないため、審査した「www.example.com」のFQDNでのみ利用可能となります。

詳細

申込時のコモンネーム 審査に利用するドメインまたはFQDN 発行される証明書のコモンネーム
www.example.com www.example.com www.example.com
example.com ⇒ 今後付与されません。
www.example.com example.com www.example.com
example.com
example.com example.com example.com
example.com www.example.com 審査対象外

具体例(www.example.comで申し込みをした場合)

認証方法 変更前 変更後
認証に利用するアドレス 2way 認証に利用するアドレス 2way
メール認証 [email protected] [email protected] ×
[email protected] [email protected]
Whoisに登録のあるメールアドレス example.comでWhoisに登録のあるメールアドレス(※)
www.example.comでWhoisに登録のあるメールアドレス(※)
※申し込み画面の選択肢に表示されません。		 ×
ページ認証 http://www.example.com http://www.example.com ×
http://example.com http://example.com
DNS認証 www.example.com www.example.com ×
example.com example.com

※Billingのメールアドレスを除く

背景

CA/Browser Forum(※1)によって採択されたBaseline Requirements(※2) 3.2.2.4において、ドメインの利用権限と審査についての改訂案が2016年8月5日に可決されました。これに伴い、2017年3月1日以降、証明書内のFQDNのドメインは同レベルもしくは、それ以上でのドメインの利用権限の審査をされなければなりません。
この要求にグローバルサインも従い、クイック認証SSLサーバ証明書の発行において、審査をよりセキュアに行うことを決定いたしました。

※1:電子認証事業者、およびブラウザベンダーを主な構成メンバーとし、電子証明書サービスをとりまく課題解決についての議論や業界ガイドラインを作成している、世界レベルのボランティアフォーラム。
※2:信頼された証明書の発行・維持・失効を行うため、CA/ブラウザフォーラムにより取り決められる、パブリック認証局が満たすべきSSLサーバ証明書の発行管理要件。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。