ValueSSL クイックSSLプレミアム ValueSSL

【重要】TLS 証明書の有効期間は 47 日へ短縮されることが決定

お客様 各位
2025年06月05日
ZERONET株式会社

平素はValueSSLをご利用いただき、誠にありがとうございます。

表題の件につきまして、Webサイトと安全な通信を実現するための国際標準規格を定めている「CA/Browser Forum(CA/ブラウザーフォーラム)」はTLS証明書の有効期間を2029年3月までに段階的に最長47日間へ短縮することを決議しました。

CA/Browser Forumは、ブラウザと認証局など 約80社が参加する業界団体。パブリックPKIに関 する様々な合意事項やベストプラクティスの議論などのコンセンサスづくりを行う 団体です。

Appleによる具体的な提案(2024年3月27日時点)

実施日 証明書有効期間  ドメイン認証有効期間
(DV/OV/EVに影響)
現在 398日  398日
2026年 3月 15日以降 200日間(約6.5か月)  200日
2027年 3月 15日以降 100日間(約3か月)  100日
2029年 3月 15日以降  47日間(約1.5か月)  10日

■有効期間短縮の背景

(1) ブラウザ速度向上
CRLやOCSPなどの証明書失効情報への参照トランザクションを減らしてブラウザの速度向上を図る

(2) セキュリティ向上
OCSP/CRL取得時の発IPによるプライバシーの漏洩リスクを軽減する

(3) 有効期間の 短縮化
常に新しい認証をもとに更新 を行うことで、CRL/OCSPを利 用しなくても安全な状態にする。
また現在の暗号が危殆化したとき の新技術の適用を高速化する

■デジサートの証明書ライフサイクルの自動化サービス

デジサート社ではACMEエージェントを提供してお客様の証明書ライフサイクルを完全自動化します。
CSRの作成から証明書の申請、ドメイン認証(ファイル認証、DNS認証に限定)、証明書のダウンロード、インストールまで自動化できるサービスをお客様に提供予定でございます。
詳細につきましてはご準備出来次第ご案内いたします。

本件につきましてデジサート社ブログに有益な情報が掲載されておりますのでご参照頂ければ幸いです。
https://www.digicert.com/jp/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days

Sectigo(COMODO)製品の中間CA証明書、ルート証明書変更のお知らせ

お客様 各位
2025年06月02日
ZERONET株式会社

平素はValueSSLをご利用頂きまして誠にありがとうございます。

2025年6月2日発行分よりSectigo(COMODO)製品のルート証明書が下記のとおり変更となりました。

■中間CA証明書

適用日 ルート証明書
2025年6月2日以降 Sectigo Public Server Authentication CA DV R36
2025年6月1日以前 Sectigo RSA Domain Validation Secure Server CA

 
■ルート証明書

適用日 ルート証明書
2025年6月2日以降 Sectigo Public Server Authentication Root R46
2025年6月1日以前 USERTrust RSA Certification Authority

 
■クロスルート証明書設定時

適用日 クロスルート証明書 ルート証明書
2025年6月2日以降 Sectigo Public Server Authentication Root R46 USERTrust RSA Certification Authority
2025年6月1日以前 USERTrust RSA Certification Authority AAA Certificate Services

 
【ご注意】
新ルート証明書「Sectigo Public Server Authentication Root R46」は
主要なPCブラウザ、iOS、Androidなどの最新証明書ストアに搭載されています。
基本的にクロスルート証明書の設定は不要でございますが
古いOSなどへの対応率を向上させたい場合はクロスルート証明書もインストールして下さい。
クロスルート証明書は会員ページにログインして「注文詳細」「証明書のダウンロード」から取得して下さい。

■Android(証明書ストア搭載されている証明書の一覧)
https://android.googlesource.com/platform/system/ca-certificates/+/master/files/

■iOS(証明書ストア搭載されている証明書の一覧)
https://support.apple.com/ja-jp/121672

【重要】(再周知)5月8日以降WHOISベースのドメイン名の利用権確認(DCV)方式終了について

2025年5月2日
ZERONET株式会社
お客様各位

【重要】(再周知)5月8日以降WHOISベースのドメイン名の利用権確認(DCV)方式終了について

拝啓 貴社益々ご清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用頂きありがとうございます。

 CA/Browser Forum にて可決された内容に基づき、WHOISに掲載されている情報を
利用したドメイン名の利用権確認(DCV: Domain Control Validation)について
下記の通りに段階的に変更を適用いたします。

次回の証明書発行またはドメイン名の
事前認証時において、WHOISを利用しないドメイン名利用権確認方式を
ご選択くださいますようお願い申し上げます。
詳細については下記の内容をご確認いただきたくお願いいたします。

なお、 発行済みの証明書や、ドメイン利用権確認においてWHOISをご利用いただいていない場合には影響がございません。

(1) 影響を受けるドメイン利用権確認方式

証明書の発行に際し実施しておりますドメイン名の利用権確認
(DCV: Domain Control Validation)において、WHOISベースの情報に基づく確認方式が
影響を受けます。

(2) 変更の詳細と適用日

■2025年 1月 8日(米国時間、適用済み):
弊社認証担当者にて手動WHOIS検索で確認した情報を利用して行うドメイン利用権確認
(DCV)の方式、処理を終了 および 手動WHOIS検索で確認した情報を利用して行われた
ドメイン利用権確認(DCV)履歴の再利用終了

■2025年 5月 8日(米国時間):
弊社システムにより自動WHOIS検索で確認するEメールアドレスを利用して行う
ドメイン利用権確認(DCV)の方式、処理を終了

■2025年 7月 8日(米国時間):
2025年5月8日(米国時間)までにWHOISの情報を利用して行われたEメールによる
ドメイン利用権確認(DCV)履歴の再利用終了

詳細は以下サイトをご確認ください。
日本語版:WHOIS ベースのEメールによるドメイン名の利用権確認(DCV)方式の
ご利用及びサポート終了の可能性に関するご案内
https://knowledge.digicert.com/jp/alerts/end-of-life-for-whois-based-email-dcv-method

(3) お客様にご対応いただきたいこと

お客様、パートナー様におかれましては、円滑な証明書の発行を実現するため、
以下の対応をお願いいたします。

WHOIS の情報を用いたドメイン名利用権確認をご利用の場合
2025年5月8日(米国時間)以降は、証明書の申請や更新を行う際に、WHOIS情報を利用しない以下の確認方式のいずれかを実施ください。

■WHOISを利用しない確認方式

・構築されたEメール アドレス
(admin、administrator、webmaster、hostmaster、
postmaster @[domain_name]) 宛に送信するEメールDCV

・DNS TXT に記載がある連絡先宛に送信するEメールDCV (DNS TXT record email contacts)
https://knowledge.digicert.com/jp/solution/dcv-approval-email#q9

・DNS TXT認証 または DNS CNAME認証
https://knowledge.digicert.com/jp/solution/dcv-approval-dns

・HTTP Practical Demonstration (ファイル認証)
https://knowledge.digicert.com/jp/solution/dcv-approval-file

デジサート社古いルート証明書の Mozilla社およびGoogle社Root CAストアからの削除について

お客さま各位

ZERONET株式会社
2025年04月16日

平素はValueSSLをご利用頂きありがとうございます。

2026年4月15日にデジサート社のTLS/SSLサーバー証明書用の古いルート証明書( G1 Root CA )が Mozilla社およびGoogle社Root CAストアから削除される予定です。
すでにデジサート社では本件に備えて2023年3月に標準の階層構造(証明書チェーン)を変更して対応済でございます。

SSLサーバ証明書の申請時または再発行時に「階層構造の選択」におきまして
[1]標準(デフォルト選択)または[4][5]を選択された場合は本件の影響はまったくございません。

弊社におきましてお客様の99.5%は[1]標準(デフォルト選択)にてTLS/SSLサーバー証明書を発行しております。
ほとんどのお客様は本件の影響はございませんのでご安心下さい。

しかしながら[1][4][5]以外の階層構造を選択されたTLS/SSLサーバー証明書につきましては本件の影響がございます。
[1][4][5]以外の階層構造を選択されたお客様は以下の内容をご確認いただけますようお願い申し上げます。
また本件の影響がある該当の申請につきましては個別に弊社よりメールにてご案内いたします。

─────────────────────────────────────
■信頼するRoot CAから削除されるCAと実施時期について
─────────────────────────────────────
Mozilla社およびGoogle社のRoot CA ポリシーでは、TLS/SSLサーバー証明書用の
Root CAについて、 CAの作成後10年を経過したものが順次削除(Distrust)の対象と
なります。2026年に削除(Distrust)の対象となるデジサート社のRoot CAは、以下に示す
(デジサート社で「G1 Root CA」と呼ばれる)ものです。

 • DigiCert Global Root CA
 • DigiCert Assured ID Root CA
 • DigiCert High Assurance EV Root CA

この変更は2026年 4月15日に実施される予定です。当該日以降はMozilla社およびG
oogle社の製品においてはこれらのRoot CAから発行されるTLS/SSLサーバー証明書は
信頼されなくなります。

———————————————–
■デジサート社の対応につきまして
———————————————–
現在TLS証明書は最大397日有効な証明書が発行可能ですが、本件に伴い、
デジサート社は上記に記載したRoot CAから発行するTLS/SSLサーバー証明書については、
有効期間を2026年 4月15日を超えないように、有効期間を短縮して発行いたします。

以上

2025年ゴールデンウィーク休業のお知らせ

お客さま各位

ZERONET株式会社
2025年04月04日

2025年弊社ゴールデンウィークの休業につきましてお知らせいたします。
休業期間中はお客様には誠にご迷惑をおかけ致しますが何卒宜しくお願い申し上げます。

■ゴールデンウィークの休業日
2025年04月26日(土曜日)~2025年5月6日(火曜日)

■休業期間中のSSL証明書は通常どおりご注文いただけますが、認証作業が遅れます。
クイック発行のSSLサーバー証明書は、お客様にて承認手続きが完了しましたら最短5分で発行できます。
企業認証のあるSSLサーバー証明書は、認証局の電話確認等の窓口が休業のため認証作業が遅れます。

■休業期間中のお問合せなどのメールは
2025年5月7日(水曜日)より順次ご返信いたします。

■休業期間中は銀行振込によるご入金確認ができません。
弊社休業期間中にお支払期限が到来するお客さまは、弊社休業期間終了日の翌営業日までにお振込を頂きますようにお願い致します。
あるいは、事前に弊社まで振込予定日をご連絡下さい。
なお、クレジットカード決済をご利用のお客さまにつきましては、弊社休業期間中もクレジットカード決済によるお支払が可能でございます。

« 前ページへ