重要なお知らせ
2016.12.12
KingSSLのデュアルアクセス適用ルール変更のお知らせ
お客様各位
(2016年12月12日更新)
2016年1月30日(月)に予定しておりました、アルファSSLにおけるデュアルアクセス適用ルール変更について、再度実施日を2017年2月27日(月)に延期いたします。 誠に恐れ入りますが、何卒ご了承くださいますようお願い申し上げます。
平素は、KingSSLをご愛顧いただき誠にありがとうございます。
この度、弊社KingSSLで「デュアルアクセス」をご利用いただく際において、審査をより厳格に行うための適用ルール変更をお知らせいたします。
※現在ご利用の証明書に影響はございません。
【デュアルアクセスとは】
「www.」で始まるコモンネームでお申し込みをいただいた場合、「www.」が付かないFQDNも証明書に追加される機能です。
【対象】
- KingSSL
- KingSSLワイルドカード
【変更適用日】
-
2017年2月27日(月)
上記日時から対応を開始いたします。
【今回の仕様変更について】
[変更前]
例)KingSSLの申込時に「www.example.com」のコモンネームで申請をした場合、その証明書のコモンネームが「www.example.com」になるだけでなく、必ず証明書内のSAN項目に「example.com」のFQDNも付与されて発行されます。
[変更後]
例)KingSSLの申込時に「www.example.com」のコモンネームで申請をした場合、審査時に「example.com」のドメインで審査するとデュアルアクセスが適用されます。
「www.example.com」のFQDNで審査した場合は、デュアルアクセスが適用されないため、審査した「www.example.com」のFQDNでのみ利用可能となります。
【例】
| 認証方法 | 変更前 | 変更後 | ||
|---|---|---|---|---|
| 認証に利用するアドレス | デュアル アクセス |
認証に利用するアドレス | デュアル アクセス |
|
| メール認証 | admin@www.example.com | ○ | admin@www.example.com | × |
| admin@example.com | ○ | admin@example.com | ○ | |
| Whois登録のメールアドレス※1 | ○ | Whois登録のメールアドレス※1 但し、www.を含めてWhois登録されているドメイン名の場合は、×(非対応) |
○ | |
※1.従来通り、WHOISに登録されているメールアドレス は、オーダーシステムが読み込みできた場合のみご利用いただけます。 完全自動化ですので、オーダーシステムで読み込みできない場合は、選択いただけません。
【背景】
CA/Browser Forum(※1)によって採択されたBaseline Requirements(※2) 3.2.2.4において、ドメインの利用権限と審査についての改訂案が2016年8月5日に可決されました。これに伴い、2017年3月1日以降、証明書内のFQDNのドメインは同レベルもしくは、それ以上でのドメインの利用権限の審査をされなければなりません。
この要求にKingSSLも従い、KingSSLサーバ証明書の発行において、審査をよりセキュアに行うことを決定いたしました。
※1:電子認証事業者、およびブラウザベンダーを主な構成メンバーとし、電子証明書サービスをとりまく課題解決についての議論や業界ガイドラインを作成している、世界レベルのボランティアフォーラム。
※2:信頼された証明書の発行・維持・失効を行うため、CA/ブラウザフォーラムにより取り決められる、パブリック認証局が満たすべきSSLサーバ証明書の発行管理要件。
ご質問や不明な点などございましたら、お問い合わせフォームよりご連絡ください。
