アルファSSLからのニュースや重要なお知らせをしています。
アルファSSLのデュアルアクセス適用ルール変更のお知らせ 2016.12.12
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
(2016年12月12日更新) 2016年1月30日(月)に予定しておりました、アルファSSLにおけるデュアルアクセス適用ルール変更について、再度実施日を2017年2月27日(月)に延期いたします。 誠に恐れ入りますが、何卒ご了承くださいますようお願い申し上げます。
※現在ご利用の証明書に影響はございません。
弊社側の都合により、変更適用日を再度延期いたします。このたびはご迷惑をお掛けしまして申し訳ございません。
【デュアルアクセスとは】
「www.」で始まるコモンネームでお申し込みをいただいた場合、「www.」が付かないFQDNも証明書に追加される機能です。
【対象】
・アルファSSL
・アルファSSLプラス
・アルファSSLプラスワイルドカード
【変更適用日 】
当初の予定
2016年1月30日(月)
延期後の予定
2017年2月27日(月)
上記日時に対応を開始いたします
【今回の仕様変更について】
[変更前]
例)アルファSSLの申込時に「www.example.com」のコモンネームで申請をした場合、その証明書のコモンネームが「www.example.com」になるだけでなく、必ず証明書内のSAN項目に「example.com」のFQDNも付与されて発行されます。
[変更後]
例)アルファSSLの申込時に「www.example.com」のコモンネームで申請をした場合、審査時に「example.com」のドメインで審査すると「デュアルアクセス」が適用されます。 「www.example.com」のFQDNで審査した場合は、「デュアルアクセス」が適用されないため、審査した「www.example.com」のFQDNでのみ利用可能となります。
【詳細】
申込時のコモンネーム | 審査に利用するドメインまたはFQDN | 発行される証明書のコモンネーム |
---|---|---|
www.example.com | www.example.com | www.example.com example.com ⇒ 今後付与されません。 |
www.example.com | example.com | www.example.com example.com |
example.com | example.com | example.com |
example.com | www.example.com | 審査対象外 |
【具体例】(www.example.comで申し込みをした場合)
認証方法 | 変更前 | 変更後 | ||
---|---|---|---|---|
認証に利用するアドレス | デュアル アクセス |
認証に利用するアドレス | デュアル アクセス |
|
メール認証 | admin@www.example.com | ○ | admin@www.example.com | × |
admin@example.com | ○ | admin@example.com | ○ | |
Whois情報登録メールアドレス | ○ | Whois情報登録メールアドレス 但し、www.を含めてWhois登録しているドメインの場合はデュアルアクセス×(非対応) |
○ | |
ページ認証 | http://www.example.com | ○ | http://www.example.com | × |
http://example.com | ○ | http://example.com | ○ | |
DNS認証 | www.example.com | ○ | www.example.com | × |
example.com | ○ | example.com | ○ |
【背景】
CA/Browser Forum(※1)によって採択されたBaseline Requirements(※2) 3.2.2.4において、ドメインの利用権限と審査についての改訂案が2016年8月5日に可決されました。これに伴い、2017年3月1日以降、証明書内のFQDNのドメインは同レベルもしくは、それ以上でのドメインの利用権限の審査をされなければなりません。
この要求にアルファSSLも従い、アルファSSLサーバ証明書の発行において、審査をよりセキュアに行うことを決定いたしました。
※1:電子認証事業者、およびブラウザベンダーを主な構成メンバーとし、電子証明書サービスをとりまく課題解決についての議論や業界ガイドラインを作成している、世界レベルのボランティアフォーラム。 ※2:信頼された証明書の発行・維持・失効を行うため、CA/ブラウザフォーラムにより取り決められる、パブリック認証局が満たすべきSSLサーバ証明書の発行管理要件。