アルファSSLからのニュースや重要なお知らせをしています。
ドメイン認証方法の一部変更について 2016.12.13
平素は、アルファSSLをご愛顧いただき誠にありがとうございます。
このたび、業界団体であるCA/ブラウザフォーラムによって決定された内容への対応に伴い、アルファSSLのドメイン認証方法の一部を変更することをお知らせいたします。
※現在ご利用中の対象サービスにおいて、お客様側でご対応いただくことはございません。
【対象】
・アルファSSL
・アルファSSLプラス
・アルファSSLプラスワイルドカード
【認証の有効期間30日ルールについて 】
変更適用日
2017年2月27日(月)
変更内容
メール認証、ページ認証、DNS認証のすべての審査方法において、審査をより厳格にするために、お申し込み後の有効期限を変更いたします。
変更前:無制限
変更後:お申し込み後、30日以内
お申し込み日から30日が経過した場合 URLをクリックするとエラー画面が表示されます。お手数ですがキャンセルの上、再度申請を行っていただけますようお願いいたします。
【ページ認証におけるMETAタグの設置場所の変更について】
変更適用日
2017年1月30日(月)
[変更内容]
ページ認証におけるMETAタグの設置場所が変更になります。弊社から送付するご案内メールおよび弊社ウェブサイトの表示は、変更適用日より、変更後の設置場所をご案内いたします。
※2017年2月27日までは旧来の設置場所と併用することができます。2017年2月27日以降に旧来の場所にMETAタグを設置した場合、エラーが表示され審査が完了いたしません。変更後の設置場所にMETAタグを設置くださいますようお願いいたします。
※変更適用日以降、「METAタグ」の名称を、「ドメイン審査コード」に変更いたします。予めご了承くださいますようお願いいたします。
変更前:
URL例・・・・・・・・・・・・・・・ http://www.example.com
挿入するMETAタグ例・・・・・・・・<meta name="globalsign-domain-verification" content="(指定のID)" />
変更後:
URL例・・・・・・・・・・・・・・・ http://www.example.com/.well-known/pki-validation/gsdv.txt
挿入するMETAタグ例・・・・・・・・<meta name="_globalsign-domain-verification" content="(指定のID)">
※上記URL例の通りにディレクトリを作成の上、gsdv.txtというファイルを作成してそのファイル内にMETAタグを挿入してください。
【ページ認証におけるMETAタグ、およびDNS認証における認証文字列の一部変更について】
変更適用日
2016年10月31日(月)に変更いたしました。変更適用後のお知らせとなってしまい、誠に申し訳ございません。
変更内容
ページ認証およびDNS認証におきまして、お申し込み後、弊社よりご案内いたしますMETAタグおよび個別の認証文字列の冒頭に「_(アンダーバー)」が付加されています。
【ページ認証】
変更前:
<meta name="globalsign-domain-verification" content="(指定のID)" />
変更後:
<meta name="_globalsign-domain-verification" content="(指定のID)">
【DNS認証】
変更前:
globalsign-domain-verification=BK0LemDQJyYzJeHVO8B0oL4mhwmcss6iqIbkTi0_dL
変更後:
_globalsign-domain-verification=BK0LemDQJyYzJeHVO8B0oL4mhwmcss6iqIbkTi0_dL
【変更の背景】
業界団体CA/Browser Forum(※1)によって採択されたBaseline Requirements(※2) 3.2.2.4において、ドメインの利用権限と審査についての改訂案が2016年8月5日に可決されました。
これに伴い、2017年3月1日以降、申請者がドメイン使用権を所有しているかどうかの確認(メール、Webサイトの変更、DNSの変更)が可能な期間は最長30日間となります。またページ認証とDNS認証において、METAタグとその設置場所、DNSに挿入する文字列が変更されます。
安全なインターネットの普及を推進するアルファSSLでは、この要求に従い、ドメイン認証方法について、審査をより厳密に行うことを決定いたしました。
※1:SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年に電子認証事業者(電子証明書認証局)及びインターネットブラウザベンダー、ソフトウェアベンダーを主な構成メンバーとする世界レベルのボランティアフォーラム。電子証明書サービスをとりまく課題解決についての議論や業界ガイドラインを作成している。 ※2:信頼された証明書の発行・維持・失効を行うため、CA/ブラウザフォーラムにより取り決められる、パブリック認証局が満たすべきSSLサーバ証明書の発行管理要件。
ご質問や不明な点などございましたら、お問い合わせフォームよりご連絡ください。
