質問

Advanced Search

Alert ID : ALERT1680

Last Modified : 10/10/2018

SSLサーバ証明書およびノートンセキュアドシールの仕様変更に関するご案内

INFORMATION

Description

 

2015年2月27日

 

お客様各位

 

合同会社シマンテック・ウェブサイトセキュリティ

 
SSLサーバ証明書およびノートンセキュアドシールの仕様変更に関するご案内

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

シマンテックブランドのSSLサーバ証明書、ならびにノートンセキュアドシールに関しまして以下の通り仕様変更のご案内を申し上げます。

弊社では、引続きサービス改善に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。

 

 

 

 

1. 仕様変更適用日


2015年3月6日(金)

2. 変更内容


2-1.Subject Alternative Names(SANs)の自動追加

2-1-1.対象製品 

シマンテック ストアフロントでご申請をいただく以下製品
※マネージドPKI for SSL は対象外です。

・グローバル・サーバID EV
・セキュア・サーバID EV
・グローバル・サーバID
・セキュア・サーバID

2-1-2.内容 

適用日以降、対象製品の新規、更新ならびに乗換申請をいただいた場合、以下の通り条件に応じて、自動的にSubject Alternative Names(以下、SANs)を追加設定したサーバ証明書を発行いたします。

    条件1 : ご申請いただくコモンネーム(以下「CN」)が "www."から始まり、かつ第3レベル(※1)までのFQDNであること
    追加設定させていただくSANsの値 : CNから"www."を除いた、第2レベルまでの 「ドメイン名」にあたるFQDN

     例1 : CN="www.examle.com" の場合、SANsに "examle.com" を追加設定いたします
     例2 : CN="
www.examle.co.jp" の場合、SANsに "examle.co.jp" を追加設定いたします (※2)

       ※1 : 第3レベルとは、ドットで区切られたCNに対し、末尾より数えて3つめの階層となります
       ※2 : ccTLD(「.co.jp」等)は、「.jp」「.com」と同様に第1レベルと見なします

    条件2 : ご申請いただくCNが第2レベルまでの「ドメイン名」にあたるFQDNであること
    追加設定させていただくSANsの値 : CNに、ホスト名/サブドメイン名として"www."を加えたFQDN

     例3 : CN="examle.com" の場合、SANsに "www.examle.com" を追加設定いたします
     例4 : CN="examle.co.jp" の場合、SANsに "
www.examle.co.jp" を追加設定いたします

    上記条件をいずれも満たさない場合は、SANsの追加設定をいたしません

     例5 : CN="sub.examle.co.jp" の場合は、SANsの追加設定をいたしません
 

2-2.企業認証カテゴリのSSLサーバ証明書のPolicy OIDの変更

 

2-2-1.対象製品 

シマンテック ストアフロントでご申請をいただく以下製品
※マネージドPKI for SSL は対象外です。

・グローバル・サーバID
・セキュア・サーバID

 変更前 : 対象製品におけるCertificate ProfileフィールドのPolicy OIDの値は、以下の値を設定しております。
                2.16.840.1.113733.1.7.54

 変更後 : 対象製品におけるCertificate PolicyフィールドのPolicy OIDの値を、CA/ブラウザフォーラムが定める
      「企業認証」の区分を表す値に変更いたします。
                2.23.140.1.2.2


 

2-3.ノートンセキュアドシールならびにスプラッシュページの仕様変更


お客様のウェブサイトにおいてサイト訪問者に高い安全性と信頼を感じていただくためにご利用いただいておりますノートンセキュアドシールならびにスプラッシュページ(シールをクリックして表示される検証ページ)に関しまして、以下の通り仕様変更のご案内を申し上げます。

なお、当仕様変更によって、現在お客様のウェブサイトでご利用いただいているノートンセキュアドシール掲載用リンクを変更いただくなどのお客様側での作業は必要ございません。

 

2-3-1.スプラッシュページ内の弊社ウェブページのリンクURLの変更 

スプラッシュページ内の弊社ウェブページへの各リンクについて、以下変更を適用いたします。
      
 変更前:スプラッシュページ内のコンテンツ(例:右下部「詳細情報」等)クリック時に、「verisign.co.jp」ドメインを経由して
      リダイレクトし、
「symantec.com」ドメインの弊社ウェブページを表示いたします。
 変更後:スプラッシュページ内のコンテンツクリック時に、直接 「symantec.com」ドメインの弊社ウェブページを表示いたします。

 

2-3-2.ノートンセキュアドシールのFlashコンテンツの一部変更 

ウェブセキュリティに関する弊社ウェブサイトの情報をより多くのサイト訪問者にご確認いただけるよう、ノートンセキュアドシール下部の 「Powered by Symantec」の「Symantec」の部分を、弊社ウェブサイトへリンクするテキストオブジェクトへ変更いたします。へのリンクを追加いたします。シマンテックが提供する新しい評価サービスであるノートンセーフウェブを用いて、お客様ウェブサイトの分析結果をシームレスにご確認いただけるようになります。 

2-3-3.スプラッシュページ内にノートンセーフウェブへのリンクを追加 

スプラッシュページ内に、「ノートンセーフウェブ」へのリンクを追加いたします。シマンテックが提供する新しい評価サービスであるノートンセーフウェブを用いて、お客様ウェブサイトの分析結果をシームレスにご確認いただけるようになります。

   「ノートンセーフウェブ」についてもっと詳しく
  
https://safeweb.norton.com/about

3.本件に関するお問合せ先


合同会社シマンテック・ウェブサイトセキュリティ カスタマーサポート
Email :
server_info_jp@digicert.com
電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
(平日9時30分~17時30分、ただし祝祭日および年末年始を除く) 


以上