質問

Alert ID : ALERT1981

  • GeoTrust

【重要】SSLサーバ証明書のCertificate Transparencyへの対応他、DV証明書のプロファイルの仕様変更、およびシステムメンテナンスのご案内

INFORMATION

Description

2016年2月19日

お客様各位

日本ジオトラスト株式会社


【重要】SSLサーバ証明書のCertificate Transparencyへの対応他、DV証明書のプロファイルの仕様変更、およびシステムメンテナンスのご案内


平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

この度、ジオトラスト ストアフロントにおける、Certificate Transparencyの対応、ドメイン認証(DV)SSLサーバ証明書のプロファイルの仕様変更、およびTLS1.0 における接続サポートの停止についてご案内申し上げます。

併せて変更に伴い、下記日程にてサービス停止を伴うシステムメンテナンスを実施いたしますことを、あわせてご案内申し上げます。

弊社では引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。


                                   記

1. 適用日時

   
2016年3月14日(月)10:00(日本時間)    

※本仕様変更に伴うメンテナンスにより、以下の対象システムを停止いたします
※メンテナンス中においても現在ご利用頂いている製品への影響はございません

<メンテナンス期間>

2016年3月11日 (金) 20:00 ~ 3月14日 (月) 10:00(日本時間)

<対象システム>

  • ジオトラスト ストアフロント

 
1-2. 適用内容

以下の2点を適用いたします。

1-2-1. Certificate Transparancy について

1-2-1-1. 内容

Certificate Transparency(以下「CT」)とは、認証局が発行した証明書の情報を、公開ログサーバに監査ログ(以下「ログ」とする)として登録し、ブラウザがウェブサーバに https で接続する際に、同時にこのログを参照することで、証明書の正当性の検証を補完できるようにする仕組みです。

日本ジオトラストでは他の認証局に先駆けて 2014 年 11 月に CT への対応を表明し、同 12 月より EV SSL 証明書に対して CT の適用を進めてまいりましたが、このたび、適用範囲を企業認証(OV)SSL サーバ証明書ならびにドメイン認証SSL サーバ(DV)証明書に拡大いたします。

ジオトラスト ストアフロントにおいて、適用日以降、対象の SSL サーバ証明書製品のご申請(新規/更新/乗換/再発行を含む)をいただく際に、申請画面上で CT への対応(公開ログサーバへのログのご登録)の要否をご選択いただくことが可能となります。
 

  • 適用日以降、公開ログサーバにログを登録した対象製品には、Signed Certificate Timestamp(以下「SCT」)と呼ばれる「該当証明書の情報が公開ログサーバへ登録されていること」の証跡となるデータとして、証明書のプロファイル中に SCT のためのフィールドが追加されます。
  • 適用日以前に申請された対象製品については、証明書の情報を弊社側でサーバに登録することはいたしません。ログの登録を希望される場合には、該当の証明書を再発行申請し、その際にログを公開すると指定してください。
     

<参考資料>
Certificate Transparency(透かし入り証明書)
https://www.geotrust.co.jp/products/certificate-transparency.html

<対象製品>

  • ジオトラスト トゥルービジネスID
  • ジオトラスト トゥルービジネスID ワイルドカード
  • ジオトラスト クイック SSL プレミアム
  • ジオトラスト クイック SSL プレミアム ワイルドカード


※ EV SSL証明書はすでにCTへの対応を完了しております。

1-2-2.TLS1.0 サポート停止について

1-2-2-1. 背景

クレジットカードの決済システムのセキュリティ標準を定義する PCI SSC(PCI Security Standard Council)では、Transport Layer Security 以下、TLS)のバージョン 1.0 の使用に際して去る 2014 年秋に発生したPOODLE」等の脆弱性へのセキュリティ対策として無効化することを推奨しております。

1-2-2-2. 適用内容

上述の背景から日本ジオトラストでは、継続的なセキュリティ施策の一環として適用日以降、ジオトラスト ストアフロントに対する TLS1.0 でのサポートを停止いたします。適用日以降は、TLS1.1 および 1.2 のみサポートいたします。

1-2-2-3. 必要なアクション

現在、TLS1.0 以下で接続しているもしくは、TLS1.1 以降をサポートしていないブラウザや端末では接続できなくなりますので、TSL1.1 以降をサポートするブラウザおよび機器への移行をお勧めいたします。

<参考資料>
Internet Explorer での TLS 1.1 および TLS 1.2 の有効化
id=SO28772


 
2. ドメイン認証製品の中間 CA 証明書の変更

2-1. 適用日

2016年3月1日(火)    

2-1-1. 適用内容

上記、1-2.の適用に先だってドメイン認証 SSL サーバ証明書の中間 CA証明書が変更となります。適用日以降に新規・更新・乗換申請、または再発行申請いただいたご申請分より順次、新しい中間 CA 証明書にチェーンする証明書を発行いたします。インストールする際には新しい中間 CA証明書をご利用ください。

※当変更に伴って End‐Entity 証明書、および中間 CA 証明書の CRL配布ポイント等の証明書プロファイルが変更となる予定です。詳細につきましては確定次第弊社ウェブサイトにてご案内いたします。

 
<対象製品>

  • ジオトラスト クイック SSL プレミアム
  • ジオトラスト クイック SSL プレミアム ワイルドカード

   
3. 本件に関するお問合せ先


日本ジオトラスト株式会社 テクニカルサポート
Email: support@geotrust.co.jp
電話 : 03-5114-4134(音声ガイダンス後、2番を選択してください)
(平日9時30分~17時30分、ただし祝祭日および年末年始を除く)
 

----------------------------------------------------------------------
発行:日本ジオトラスト株式会社  
----------------------------------------------------------------------