ワンクリックSSL（第二世代バウチャータイプ）提供終了のお知らせ

拝啓、時下ますますご清栄のこととお慶び申し上げます。 また、日頃は弊社サービスをご利用賜り誠にありがとうございます。

さて、永らくご愛顧を賜りましたワンクリックSSL（第二世代バウチャータイプ）を終了させていただくことになりましたので、ご案内申し上げます。これまでのご愛顧に心より深謝申し上げますとともに、販売中止に伴いご迷惑をお掛けいたしますことを深くお詫び申し上げます。

対象サービス

ワンクリックSSL（第二世代バウチャータイプ）

※発行済み証明書につきましては、有効期限までご利用いただけます。
※サービス詳細につきましては以下をご覧ください。
"GMOグローバルサイン社、サーバ管理ツールと認証局を自動連携させるAPI「第二世代ワンクリックSSL」提供開始" (2010年12月22日 プレスリリース)

サービス提供終了日

2018年1月29日（月）13時～14時
※上記日時に対応を開始いたします。

変更内容

サービス提供終了日をもちましてワンクリックSSL（第二世代バウチャータイプ）の提供を終了いたします。

背景

ブラウザFirefoxを提供しているMozillaが主催する、電子証明書業界団体向けの会合「Mozillaフォーラム」にて2018年1月10日、SSL無償配布プロジェクト「Let's Encrypt」の運営元より、Let's Encryptが発行するドメイン認証SSLにおいて、採用している一部のドメイン認証方法に脆弱性があることが報告されました。このドメイン認証方法と、弊社で提供しているワンクリックSSL（第二世代バウチャータイプ）のドメイン認証方法は類似しており、同様の脆弱性があることが判明いたしました。

弊社は即時にその内容について「Mozillaフォーラム」にて報告を行い、対象の認証方法を利用したSSLサーバ証明書の発行を一時的に停止いたしました。その後、この脆弱性を回避するための改修を行い、対象の認証方法での発行を再開しましたが、2018年1月25日にMozilla社により、この認証方法での証明書発行を全面的に非推奨とすることが発表されました。

近年のセキュリティリスクの高まりを背景に、安全なインターネットの普及を推進するグローバルサインではより信頼性の高い証明書を発行していくため、ワンクリックSSL（第二世代バウチャータイプ）の提供を終了することを決定いたしました。

あらかじめご了承くださいますよう、お願い申し上げます。何卒ご了承賜りますとともに、今後とも、弊社製品に一層のご愛顧を賜りますようお願い申し上げます。