ValueSSL クイックSSLプレミアム ValueSSL

WHOISベースのEメールによるドメイン名の利用権確認(DCV)方式終了の可能性について

お客様 各位

2024年09月25日
ZERONET株式会社

平素はValueSSLをご利用いただき、誠にありがとうございます。

本件はデジサート製品、Sectigo(コモド)製品を含むすべてのSSLサーバ証明書発行時の
ドメイン名の利用権確認方式(DCV)についての検証方式の変更の可能性に関するお知らせでございます。

ドメイン名の利用権確認方式(DCV)について
「ファイル認証」「DNS認証」をご利用の場合は本件の影響はございません。

「メール認証」をご利用の場合で承認メールの宛先にWHOISベースのEメールを
ご利用頂いている場合は影響がございますので本メールを最後までお読み下さいますようお願い致します。

本件はすでに発行済のSSLサーバ証明書につきましては影響はございません。

■本件の背景

現在CA/Browser ForumにおいてGoogle社が ドメイン名の利用権確認方式(DCV)について、
WHOISベースのEメールによるドメイン検証方式の利用終了案作成、当該Forum内で承認プロセスの投票を準備しております。

こちらは、脆弱性を指摘する記事が公開されており、最短で2024年11月1日以降、
CA/Browser Forumの改定ルールとして、すべての認証局において当該方式の利用を
禁止する可能性がございます。当該方式を使った既発行済みの証明書へは影響ございません。

ドメイン名の利用権確認(DCV)に「WHOISベースのEメールによるドメイン検証方式」を利用されている場合は
今後も円滑な証明書発行を実施する上ではドメイン検証方式の変更が必要となります。

他の検証方式への移行を期日までにご検討、実施くださいますようよろしくお願いいたします。
詳細につき、下記に記載の内容をご確認いただきたくお願いいたします。

(1) 影響を受けるドメイン検証方式
 証明書を発行する際に実施しておりますドメイン名の利用権確認
(DCV、Domain Control Validation)において、WHOISベースのEメールによる
検証方式が影響を受ける見込みです。

WHOISベースのEメール検証

https://docs.digicert.com/ja/certcentral/manage-certificates/dv-certificate-enrollment/
domain-control-validation–dcv–methods.html#idp682630

本方式については、以下のURLで公開されております研究者のレポートにおいて脆弱性が指摘されております。

記事リンク(英文)

https://arstechnica.com/security/2024/09/rogue-whois-server-gives-researcher-superpowers
-no-one-should-ever-have/

現在、CA/Browser Forumでは、Google社が当該方式の利用を禁止するルール改定案を
作成、最短で2024年11月 1日より当該方式の利用を禁止する案になっており、
近日中に承認投票プロセスに進む見込みです。デジサート社は、現段階では本改定案については、
賛成をしない方針でおりますが、承認される場合、最短で上記のとおり2024年11月 1日より、
すべての認証局において当該方式が利用できなくなる可能性がございます。

(2) お客様にご対応いただきたいこと
デジサート社は、当該改定案が承認される見込みであると考えておりますので、
お客様におかれましては、円滑な証明書の発行を実現するために「ドメイン名の
利用権確認 (DCV) においてWHOISベースのEメールによる検証方式」から、
他の方式に変更をいただくようお願いいたします。

本変更は2024年11月1日またはそれ以降に適用する可能性がございますこと、
ご留意いただきたく、当該日までに変更を適用できるようご準備、適用をお願いいたします。

なお、禁止されない見込みである、Eメールを利用したその他のドメイン検証方式には、
以下のようなものもございますので、併せてご確認ください。

構築されたEメール検証(admin、administrator、webmaster、hostmaster および
postmaster の5つのエイリアス宛)

https://docs.digicert.com/ja/certcentral/manage-certificates/dv-certificate-enrollment/domain-control-validation–dcv–methods.html#idp697990

DNS TXT連絡先へのEメールDCV方式
https://docs.digicert.com/ja/certcentral/manage-certificates/dv-certificate-enrollment/
domain-control-validation–dcv–methods.html#dns-txt連絡先へのeメールdcv方式-401193

本件に関するKnowlege Baseの記事を以下にご用意しております。
End of Life for WHOIS based email DCV method(英語のみ)

https://knowledge.digicert.com/alerts/end-of-life-for-whois-based-email-dcv-method

本件につきましてご不明な点がございましたら弊社サポートまでお問合せ下さい。

【メンテ】2024年8月31日-2024年9月1日システムメンテナンスのお知らせ

お客様各位
                         2024年08月08日
                         ZERONET株式会社

本メンテナンスは予定時刻より早く終了しました。
終了日時:2024年9月01日(日曜日) 午後06時00分

■システムメンテナンスのお知らせ

下記の日程で弊社システムメンテナンスを実施いたします。

開始日時:2024年8月31日(土曜日) 午後11時00分
終了日時:2024年9月01日(日曜日) 午後11時00分

メンテナンス中は弊社のウェブサイトにアクセスできなくなりますのでご注意下さい。

お客様にはご不便をおかけしますが、どうぞよろしくお願いいたします。

2024年9月1日より価格改定のお知らせ

お客様 各位

2024年8月1日
ZERONET株式会社

平素はValueSSLをご利用頂きまして誠にありがとうございます。

この度、仕入価格の値上がり、諸経費の高騰を受けまして、下記のとおり販売価格を改定(値上げ)させて頂くことになりました。
お客さまには大変ご迷惑をおかけすることになりますが、何卒ご理解くださいますようお願い申し上げます。

・価格改定(値上げ)対象は全製品です。
・2024年9月1日以降申請受付分より下記の新価格を適用いたします。
・お客さまにて見積書を発行される際には申請予定日「2024年8月30日までに申請予定」「2024年9月1日以降に申請予定(新価格)」のいずれかをご選択ください。
・会員ページにログインして「左メニュー」「価格表(2024年9月以降)」からも新価格はご確認いただけます。

         
2024年9月1日以降の新価格(一般会員様)
Sectigo
製品名 有効期間(1年)
ポジティブSSL (税込価格) 3,190
(税抜価格) 2,900 円
(消費税 10 %) 290 円
ポジティブSSL ワイルドカード (税込価格) 19,800
(税抜価格) 18,000 円
(消費税 10 %) 1,800 円
ポジティブSSL マルチドメイン
(ベースドメイン1個・SANs2個含む)		 (税込価格) 19,140
(税抜価格) 17,400 円
(消費税 10 %) 1,740 円
ポジティブSSL マルチドメインワイルドカード
(ベースドメイン1個・SANs2個含む)		 (税込価格) 41,800
(税抜価格) 38,000 円
(消費税 10 %) 3,800 円
エッセンシャルSSL (税込価格) 7,920
(税抜価格) 7,200 円
(消費税 10 %) 720 円
エッセンシャルSSL ワイルドカード (税込価格) 20,900
(税抜価格) 19,000 円
(消費税 10 %) 1,900 円
RapidSSL
製品名 有効期間(1年)
RapidSSL (税込価格) 4,180
(税抜価格) 3,800 円
(消費税 10 %) 380 円
RapidSSL ワイルドカード (税込価格) 40,700
(税抜価格) 37,000 円
(消費税 10 %) 3,700 円
ジオトラスト Geotrust
製品名 有効期間(1年)
クイックSSL プレミアム (税込価格) 13,860
(税抜価格) 12,600 円
(消費税 10 %) 1,260 円
クイックSSL プレミアムマルチドメイン
(ベースドメイン1個・SANs1個含む)		 (税込価格) 22,440
(税抜価格) 20,400 円
(消費税 10 %) 2,040 円
トゥルービジネスID (税込価格) 28,820
(税抜価格) 26,200 円
(消費税 10 %) 2,620 円
トゥルービジネスID マルチドメイン
(ベースドメイン1個・SANs4個含む)		 (税込価格) 65,780
(税抜価格) 59,800 円
(消費税 10 %) 5,980 円
トゥルービジネスID ワイルドカード (税込価格) 78,100
(税抜価格) 71,000 円
(消費税 10 %) 7,100 円
トゥルービジネスID EV (税込価格) 56,100
(税抜価格) 51,000 円
(消費税 10 %) 5,100 円
デジサート Digicert
製品名 有効期間(1年)
セキュア・サーバID (税込価格) 92,400
(税抜価格) 84,000 円
(消費税 10 %) 8,400 円
セキュア・サーバID EV (税込価格) 167,200
(税抜価格) 152,000 円
(消費税 10 %) 15,200 円
グローバル・サーバID (税込価格) 185,900
(税抜価格) 169,000 円
(消費税 10 %) 16,900 円
グローバル・サーバID EV (税込価格) 255,200
(税抜価格) 232,000 円
(消費税 10 %) 23,200 円
Thawte
製品名 有効期間(1年)
SSL123 (税込価格) 25,300
(税抜価格) 23,000 円
(消費税 10 %) 2,300 円
SSL ウェブサーバ (税込価格) 38,500
(税抜価格) 35,000 円
(消費税 10 %) 3,500 円

マルチドメインオプション価格(SANの追加1個につき)

 
製品名 有効期間(1年)
ポジティブSSLマルチドメイン SANs (税込価格) 2,970
(税抜価格) 2,700 円
(消費税 10 %) 270 円
ポジティブSSLマルチドメインワイルドカード SANs (税込価格) 14,300
(税抜価格) 13,000 円
(消費税 10 %) 1,300 円
トゥルービジネスIDマルチドメイン SANs (税込価格) 9,240
(税抜価格) 8,400 円
(消費税 10 %) 840 円
クイックSSLプレミアムマルチドメイン SANs (税込価格) 8,580
(税抜価格) 7,800 円
(消費税 10 %) 780 円


※パートナー会員様用価格表は会員ページにログインして「左メニュー」「価格表(2024年9月以降)」から新価格をご確認下さい。

デジサート社「DNS CNAME」認証の不具合につきまして

お客様 各位

2024年7月31日
ZERONET株式会社

平素はValueSSLをご利用頂きまして誠にありがとうございます。

デジサート社より「DNS CNAME」認証の不具合のため再発行申請の案内が下記のとおりございました。
https://www.digicert.com/support/certificate-revocation-incident

弊社システム経由で発行されましたデジサート社 サーバ証明書につきまして
上記の案内に該当する証明書はございません。
上記の案内に記載された影響はまったくございませんのでご安心下さい。

本件は申請時のドメイン認証方式に「DNS CNAME」認証を選択した場合に
ランダム値が不適切なものが一部ありましたため検証が非準拠とみなされ証明書が失効となります。
該当の申請につきましては、再発行申請を実施するようにとの案内でございます。

ドメイン認証方式に「メール認証」「ファイル認証」「DNS TEXT認証」を
選択した場合には本件の影響はまったくございません。

弊社システムではデジサート社のドメイン認証には以下の3つのみ提供しております。
「メール認証」「ファイル認証」「DNS TEXT認証」
※「DNS CNAME認証」はデフォルトでは提供しておりません。

デジサート(Digicert)階層構造(ルート証明書)オプション追加のご案内

2024年7月20日
お客様各位
ZERONET株式会社

平素はValueSSLをご利用頂きまして誠にありがとうございます。
弊社システムにて「新規」「更新」「再発行」申請時に、ルート証明書階層構造オプションを追加いたしました。

中間CA証明書 ルート証明書 ルート証明書
(クロスルート設定時)		 備考
[1]標準 中間CA証明書は
製品ごとに違います		 DigiCert Global Root G2
(SHA2-256)		 なし Full SHA2
現行ルート(RSA)
[2] DigiCert TLS RSA4096 Root G5
(SHA2-384)		 DigiCert Global Root CA
(SHA1)		 Full SHA2
次世代ルート(RSA)
[3] DigiCert Global Root CA
(SHA1)		 Baltimore CyberTrust Root
(SHA1)		 Mixed SHA2
前世代ルート(RSA)
[4] DigiCert Global Root G3
(SHA384ECDSA)		 なし Full ECC
現行ルート(ECC)
[5] DigiCert TLS ECC P384 Root G5
(SHA384ECDSA)		 DigiCert Global Root G3
(SHA384ECDSA)		 Full ECC
次世代ルート(ECC)
[6] DigiCert Global Root CA
(SHA1)		 Baltimore CyberTrust Root
(SHA1)		 Mixed ECC
前世代ルート(ECC)

 
 
■補足説明

[1]標準 2023年3月9日以降のデジサート認証局のRSA用現行ルート証明書の階層構造です。
通常は[1]標準のままにして下さい。
[2] デジサート認証局のRSA用次世代ルート証明書(G5)の階層構造です。
デジサート認証局では中長期的に次世代ルートG5への移行を計画しております。
次世代ルートG5のテスト検証、あるいはSHA-1ルートへのクロスルート設定が必要な場合にご選択下さい。
[3] 2023年3月8日以前のRSA用前世代ルート証明書の階層構造です。
Mozilla は2025年4月15日以降「Baltimore CyberTrust Root」を
2026年4月15日以降「DigiCert Global Root CA」信頼しなくなる予定です。
[4] ECC(公開鍵暗号方式)用の現行ルート証明書の階層構造です。CSRは必ずECC用に作成して下さい。
[5] ECC(公開鍵暗号方式)用の次世代ルート証明書の階層構造です。CSRは必ずECC用に作成して下さい。
[6] ECC(公開鍵暗号方式)用の前世代ルート証明書の階層構造です。CSRは必ずECC用に作成して下さい。
Mozilla は2025年4月15日以降「Baltimore CyberTrust Root」を
2026年4月15日以降「DigiCert Global Root CA」信頼しなくなる予定です。

 
 
■参考

 
 

« 前ページへ