平素は、グローバルサインをご愛顧いただき誠にありがとうございます。
グローバルサインでは、2011年8月29日以降に発行するSSLサーバ証明書の仕様を一部変更いたします。
お客様環境のセキュリティレベル向上のため、ご理解、ご協力をお願いいたします。
現在ご利用中の証明書には影響はございません。
■変更の背景/概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
SSLの暗号化通信の際、サーバ側が128bit以上の暗号強度に対応している場合でも、クライアント側がInternet Explorer5.x以前などの128bit未満の暗号強度であるブラウザを使用している場合は、128bit未満の暗号強度で通信が行われます。したがいまして、弊社では暗号強度の向上のため、標準でSGC※に対応した証明書を提供してまいりました。
しかしながら、現在は暗号強度が低いバージョンのブラウザは、提供メーカーのサポートが終了するなど、暗号強度以外にも多くのセキュリティリスクを伴っています。弊社は、セキュリティレベルの高いブラウザの使用を推奨する立場から、SGCに対応した証明書の発行を終了することにいたしました。
クライアント側が128bit未満の暗号強度の場合に、サーバ側で128bitの暗号強度に引き上げて通信を行う仕組み
■変更内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
変更日時:
2011年8月29日(月)10:00
対象証明書:
1.変更日以降に発行される以下のSSLサーバ証明書
・クイック認証SSL
・企業認証SSL
・EV SSL
現在ご利用の証明書には影響はございません。ただし、変更日以降に再発行する際は仕様変更の対象となります。
2.以下の中間CA証明書
・クイック認証SSL用中間CA証明書
・企業認証SSL用中間CA証明書
・EV SSL用中間CA証明書
・EV SSL用相互認証証明書
変更箇所:
対象証明書の拡張領域からSGC対応の記述を削除
お客様のセキュリティレベル向上のため、ご理解、ご了承をお願いいたします。
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-6370-6500 受付10:00~18:00(土日祝日除く)