質問

ジオトラスト SHA-1版SSLサーバ証明書ご提供終了スケジュールならびにクロスルート証明書ご提供方法変更のご案内

INFORMATION

Description

お客様各位
日本ジオトラスト株式会社
 
【重要】ジオトラスト SHA-1版SSLサーバ証明書ご提供終了スケジュール
ならびにクロスルート証明書ご提供方法変更のご案内


平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

ジオトラストのSSLサーバ証明書製品に関しまして、デジタル署名にハッシュ関数SHA-1を利用した証明書(以下、SHA-1版証明書)のご提供
終了スケジュールについてあらためてご案内を申し上げます。
併せまして、クロスルート証明書のご提供方法の変更についてご案内申し上げます。

ジオトラストでは引続きサービス改善に努めて参りますので、今後ともご愛顧賜りますよう、お願い申し上げます。
 
 

1. SHA-1版証明書のご提供終了について

1-1. 対象システム

  • ジオトラスト ストアフロント
  • クーポン専用申請サイト

1-2. 対象製品

  • ジオトラスト トゥルービジネスID with EV (有効期間1年)
  • ジオトラスト トゥルービジネスID (有効期間1年)
  • ジオトラスト トゥルービジネスID ワイルドカード (有効期間1年)
  • ジオトラスト クイックSSLプレミアム (有効期間1年)
  • ラピッドSSLワイルドカード (有効期間1年)

1-3. SHA-1版証明書の最終受付日


2015年 10月(予定)  
詳細日程を確定次第、改めてご案内申し上げます。

1-4. 受付終了までのスケジュール

  • 弊社では、有効期間終了日が2016年12月31日を超えるSHA-1版証明書の新規/更新/再発行を順次停止しております。
  • 2015年10月(予定)を目途に、全てのSSLサーバ証明書においてSHA-1版証明書の申請を停止いたします。
    申請サイトでは、順次署名アルゴリズム「SHA-1」の選択肢を削除いたします。
     

2. クロスルート証明書のご提供方法変更について

2-1. 対象システム

  • ジオトラスト ストアフロント
  • クーポン専用申請サイト

2-2. 対象製品 (※1)

  • ジオトラスト トゥルービジネスID with EV
  • ジオトラスト トゥルービジネスID ワイルドカード
  • ジオトラスト トゥルービジネスID
  • ジオトラスト クイックSSL プレミアム
  • ラピッドSSL ワイルドカード

※1 : 全ての有効期間、署名アルゴリズムや公開鍵タイプ(ECC, DSA)が対象となります。

2-3. 変更予定日


2015年 6月 5日(日本時間)
日程に変更が生じる場合は、改めてご案内申し上げます。

2-4. 変更内容


変更予定日以降に発行させていただく対象証明書製品について、クロスルート証明書のご案内方法を以下の通り変更いたします。
 
○現在
  • 全てのお客様に、End-Entity証明書ならびに中間証明書と合わせて、クロスルート証明書をインストールいただくようご案内しております。
  • PKCS#7形式 (SSLサーバ証明書の場合はMicrosoft IIS用)でご提供する証明書データの中に、End-Entity証明書、中間証明書と合わせて、
    クロスルート証明書を含めております。

○変更後
  • 全てのお客様に、End-Entity証明書ならびに中間証明書をインストールいただくようご案内いたします。
  • クロスルート証明書のインストールは任意といたします。
  • PKCS#7形式 (SSLサーバ証明書の場合はMicrosoft IIS用)でご提供する証明書データの中に、End-Entity証明書と
    中間証明書のみを含めます。(クロスルート証明書を除きます)
  • お客様のご利用環境(※2)に応じて、クロスルート証明書を弊社ナレッジベース、またはリポジトリから入手、
    インストールいただくようご案内いたします。  
※2 : 以下のようなご利用環境の場合は、クロスルート証明書のご利用を推奨いたします。
 
古い従来型携帯電話(フィーチャフォン)や一部のレガシー端末・機器など、新しいルート証明書(※3)が搭載されていない
クライアント環境に対してサービスを提供するウェブサイトなど。
         
※3 : 各証明書製品で利用するルート証明書につきましては、以下の資料を併せてご参照ください。
シマンテック - リポジトリ

2-5. 変更の背景


ジオトラストでは、各種証明書製品において利用する暗号アルゴリズムの安全性を積極的に高めることを推進するだけでなく、
可用性への影響範囲を十分に考慮しながら証明書製品のご提供、サポートをしております。
    
SHA-1版証明書からSHA-2対応版証明書への移行がすすむと同時に、ブラウザベンダなどSSL/TLS通信やアプリケーション
署名検証を行うプラットフォームのアップグレードが進むにつれて、クロスルート証明書を利用して互換性を維持する必要がある
環境は年々縮小しております。
 
こうした市場の動向を鑑み、弊社ではクロスルート証明書をお客様のご利用環境に応じて任意でご利用できるよう提供方法を
変更することといたしました。
    
この変更は、可用性への影響範囲を十分に小さく抑えながら、お客様のウェブサイト運営やソフトウェア開発に対するセキュリティ
の維持・向上に大きく寄与できるものであると考えております。

2-6. 今後の予定

  • 2015年4月下旬 弊社ウェブサイト「SHA-2情報センター」を更新いたします。
    
SHA-2対応版SSLサーバ証明書の携帯電話端末動作確認結果一覧(クロスルート証明書インストール有無の比較を含む)等を公開いたします。
    
ジオトラスト SHA-2への移行に関して
https://www.geotrust.co.jp/products/sha2-migration.html
 
  • 2015年5月以降 クロスルート証明書の入手方法やインストール手順およびアンインストール手順を弊社ナレッジベースならびに
    リポジトリ等に順次公開させていただく予定です。
     

3. 本件に関するお問合せ先

 日本ジオトラスト株式会社 カスタマーサポート
 Email : support@geotrust.co.jp
 電話 : 03-5114-4134(音声ガイダンス後、2番を選択してください)
 (9:30~17:30 月曜日~金曜日 ただし祝祭日および年末年始を除く)
                                                                  以上

----------------------------------------------------------------------
発行:日本ジオトラスト株式会社  
----------------------------------------------------------------------