お客様各位
2017年09月19日
ZERONET株式会社
平素はValueSSLをご利用頂きまして誠にありがとうございます。
シマンテック・ジオトラスト・RapidSSL・Thawte製品のご注文につきまして障害が発生し、お申込みを一時休止しております。
復旧次第お申込みを再開いたしますので障害復旧までいましばらくお待ちください。
お客様には大変ご不便をおかけしますが、何卒ご理解賜りますようお願い致します。
■障害発生日時
2017年09月19日(火曜日)午前 10時 28分 から 午前11時10分まで
本障害は2017年09月19日午前11時10分復旧いたしました。
■障害の影響
・シマンテック・ジオトラスト・RapidSSL・Thawte製品につきまして弊社ウェブサイトからお申込みができません。
・手続き中の申請につきまして「ステータス」の更新ができません。
お客様各位
2017年08月24日
ZERONET株式会社
平素はValueSSLをご利用頂きまして誠にありがとうございます。
シマンテック・ジオトラスト・RapidSSL・Thawte製品のご注文につきまして障害が発生し、お申込みを一時休止しております。
復旧次第お申込みを再開いたしますので障害復旧までいましばらくお待ちください。
お客様には大変ご不便をおかけしますが、何卒ご理解賜りますようお願い致します。
■障害発生日時
2017年08月24日(木曜日)午前 11時 32分 から 午後1時10分まで
本障害は2017年08月24日(木曜日)午後1時10分に復旧しました。
■障害の影響
・シマンテック・ジオトラスト・RapidSSL・Thawte製品につきまして弊社ウェブサイトからお申込みができません。
・手続き中の申請につきまして「ステータス」の更新ができません。
お客さま各位
平素はValueSSLをご利用頂き誠にありがとうございます。
シマンテックグループ(Symantec, GeoTrust, RapidSSL, Thawte)のSSLサーバ証明書のGoogle Chromeによる警告/エラー表示につきまして、2017年7月27日にGoogle社から最終計画が提案されました。
Google社の最終計画案の日程概要は以下のとおりでございます。
Google社の最終計画案の日程は当初の予定よりも遅くなっております。
Chromeによる警告/エラー表示は当初は2017年8月8日以降の予定でしたが、
最終計画案では、2018年3月15日以降の予定となりました。
なおGoogle社の最終計画案の日程は2017年12月1日までにシマンテック社が新しいシステム基盤へ移行することを前提としております。
以下のGoogle社の日程計画につきましては、変更となる可能性もございます。
————————————————————————————–
Google社最終計画案の日程概要
————————————————————————————–
【A】2016年6月1日より前に発行(再発行を含む)のSSL証明書
| (1) 証明書の終了日が2018年3月15日より前の場合 |
| 警告エラーの対象にはなりません。特別な作業は必要ありません。 |
| (2) 証明書の終了日が2018年9月13日以降の場合 | |
| 警告エラー | Chrome66から警告エラーを表示の予定。 Chrome66のリリース予定は以下のとおりです。 (ベータ版)2018年3月15日リリース予定。 (安定版)2018年4月17日リリース予定。 |
| 回避策 | 2017年12月1日~2018年3月15日までに再発行が必要。 (ご注意) 2017年12月1日より前に再発行した場合は、 Chrome70から警告エラーの対象となるため 2017年12月1日~2018年9月13日までにもう一度再発行が必要。 |
| (3) 証明書の終了日が2018年3月15日以降で2018年9月13日までの場合 | |
| 警告エラー | Chrome66から警告エラーを表示の予定。 Chrome66のリリース予定は以下のとおりです。 (ベータ版)2018年3月15日リリース予定。 (安定版)2018年4月17日リリース予定。 |
| 回避策 | 2018年3月15日までに再発行が必要。 |
【B】2016年6月1日から2017年11月30日までに発行(再発行を含む)のSSL証明書
| (1) 証明書の終了日が2018年9月13日より前の場合 |
| 警告エラーの対象にはなりません。特別な作業は必要ありません。 |
| (2) 証明書の終了日が2018年9月13日以降の場合 | |
| 警告エラー | Chrome70から警告エラーを表示の予定。 Chrome70は(ベータ版)2018年9月13日リリース予定。 (安定版)2018年10月23日リリース予定。 |
| 回避策 | 2017年12月1日~2018年9月13日までに再発行が必要。 |
【C】2017年12月1日以降に発行(再発行を含む)される証明書
| 警告エラーの対象にはなりません。特別な作業は必要ありません。 |
お客さま各位
|
2017年9月11日Google社より確定の最終スケジュールが発表されました。 7月13日付けのの内容はと相違がございますので、 Google社 ChromeのSymantec社証明書の非認証(警告エラー)のスケジュールをご確認下さい。 |
お客さま各位
|
2017年7月27日Google社より「最終計画」の提案が出されました。 7月13日付けの以下の内容は「最終計画案」と相違がございますので、 Google Chromeによる警告/エラー表示につきまして(Google社の最終計画案)をご確認下さい。 |
平素はValueSSLをご利用頂き誠にありがとうございます。
お客様がご利用中のシマンテック(Symantec)、ジオトラスト(GeoTrust)、ラピッドSSL(RapidSSL)、ソート(Thawte)のSSLサーバ証明書のうち、2016年6月1日より前に発行されたSSLサーバ証明書の一部におきまして、2017年8月8日以降リリースされるGoogle Chromeにおいて警告/エラーが表示されるおそれがございます。
2016年6月1日以降に発行されたSSLサーバ証明書は本件の影響はまったくありません。
1. 対象のSSLサーバ証明書
シマンテック(Symantec)、ジオトラスト(GeoTrust)、ラピッドSSL(RapidSSL)、ソート(Thawte)のSSLサーバ証明書のうち
以下の①または②のいずれの要件を満たす場合、対象となります。
① 2015年6月1日より前に発行され、2017年8月31日以降の有効期限を持つ
② 2016年6月1日より前に発行され、2018年1月18日以降の有効期限を持つ
本件に該当するSSLサーバ証明書をご利用のお客様には弊社より7月15日までに別途メールにてご連絡いたします。
2. 警告/エラー回避方法
該当のSSLサーバ証明書を「更新」または「再発行(無償)」していただき、ウェブサーバ上の証明書を置き換えていただくことで、もしChromeにGoogle社の提案が実装されても警告/エラーを回避することが可能です。
本件に関しまして以下の解決策もご参照ください。
■解決策
1. なぜ一部のSSLサーバ証明書のみが対象なのですか?
Google社は2016年6月1日より前の、Symantec、GeoTrust、RapidSSL Thawte(以下シマンテックグループといいます)の証明書の認証作業に不備があった可能性を指摘し、Google Chromeにおいて、2016年6月1日より前に発行されたシマンテックグループのSSLサーバ証明書を警告/エラーの対象とすることを提案しています。
Google社の提案は現時点においても「提案」であり、Google社より実施について確定的な発表はありませんが、
万が一この提案内容が実施された場合にも影響を回避いただけるよう、事前の対策として証明書の再発行および入れ替えなどの対応をいただくことを推奨申し上げます。
2. 一般公開されていないサイトやGoogle Chromeでアクセスされることがないサイトの場合も再発行などの対応は必要ですか?
Google Chromeによるアクセスが想定される場合には、SSLサーバ証明書の再発行または更新の対応を行っていただくことを推奨いたします。
完全に外部公開を行っていないサイトやGoogle Chromeからのアクセスが完全にないサイトにおいてはサーバ証明書の再発行は必ずしも必要ではありません。今回の提案はGoogle社がChromeに対して新たな実装を行った場合に備えた事前対応です。
Google Chrome以外のブラウザに影響はありません。
3. 対応の期限を、Googleの新たな実装が予定されている2017年8月31日や2018年1月18日ではなく、2017年8月8日としているのはなぜですか?
Google社はシマンテックグループに対し、2017年8月8日より認証業務の一部を第三者に委ね、その認証を受けたSSLサーバ証明書を信頼することを提案しました。シマンテックグループでは現在もこの日程に関する調整を継続しておりますが、万が一この日程が変更されることなく実施された場合にも影響を回避いただけるよう、2017年8月8日までに対応を行っていただくようご案内しております。
Goolge社の提案や日程に変更が生じた場合には、速やかにお客様にご連絡いたします。
4. 2017年8月8日より前に有効期限が満了を迎える場合もサーバ証明書を再発行または更新すべきですか?
お客様の負担をなるべく少なくするため、この機会に更新を行っていただくことを推奨いたします。2017年8月8日までに更新を行っていただくことにより、確実に影響を回避いただくことが可能となります。
5. 再発行や更新の際には、認証のための書類の提出が必要ですか?
有効な認証履歴が無い場合、再発行であっても再度の認証を実施します。その際に認証のための書類のご提出をお願いする場合がございます。
必要な場合には、申請受付確認後に認証局の認証担当よりご連絡いたします。
6. 2017年8月8日より前に新しい証明書を発行することは可能ですか?
可能です。
再発行は無償ですが、新規申請や更新申請の場合は通常の認証・発行費用が発生いたします。
7. 再発行申請をしてからどれくらいの時間で新しいサーバ証明書が発行されますか?
認証が必要な場合は、全ての認証が完了してから再発行証明書を発行するため、再発行申請の後、証明書が再発行されるまでに時間がかかることがあります。
2017年8月8日までに再発行を終えるためには、余裕を持ってご申請いただきますよう、お願いいたします。
8. 再発行申請中も元のサーバ証明書を利用することが可能ですか?
はい。元のサーバ証明書は有効期限満了またはお手元で失効を行っていただくまでご利用いただくことが可能です。
ただし、再発行のサーバ証明書がお手元に届きましたら、お早目にサーバ上で置き換えを行っていただきますよう、お願いいたします。
9. 影響を受ける対象のサーバ証明書が今後追加される可能性はありますか?
現在のGoogle社の提案を踏まえ、対象となるお客様へはGoogle ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法に関するメールをお送りします。該当のメールを受信されたお客様の、メールに記載されたサーバ証明書のみが対象です。
10. 本件につきましてご不明な点がございましたら、下記までお問合せ下さい。
お問合せフォーム
https://valuessl.net/otoiawase/index.php
電話による問い合わせ
ZERONET株式会社 ValueSSL事業部 電話:0598-58-0840
担当者:稲垣 より子
お客さま各位
平素はValueSSLをご利用頂き誠にありがとうございます。
ValueSSLでは2017年12月頃よりSSLサーバ証明書のお申込時に選択できる最大有効期間を2年に変更し、有効期間3年の申請は受付を終了いたします。
また弊社オンライン注文画面にて2017年7月9日より有効期間3年の選択欄に「非推奨」を付記いたします。
有効期間3年を選択する場合は「再発行」時に不利益が生じる可能性がありますので、本お知らせを必ず最後までお読み下さい。
■変更の背景
CA/ブラウザフォーラム(※SSLサーバ証明書の標準的な発行ガイドライン策定を目的に2005年に結成された業界団体)によりパブリック認証局が満たすべきSSLサーバ証明書の発行管理要件として、2018年3月1日以降に発行するSSLサーバ証明書の有効期間を27ヶ月へ短縮する要件が可決されました。
■適用対象
すべてのSSLサーバ証明書
※EV証明書につきましてはすでに2015年より最大有効期間は2年を適用済
■適用予定日
ValueSSLでは2017年12月頃にSSLサーバ証明書のお申込時に選択できる最大有効期間を2年に変更し、有効期間3年の申請は受付を終了いたします。
(ご注意)
現時点(2017年6月現在)で、認証局(Symantec,GeoTrust,Thawte,COMODO)では2018年1月以降に有効期間3年のSSLサーバ証明書の申請受付を終了する予定ですが、これらの時期は早まる可能性がございます。
■有効期間3年のSSLサーバ証明書の継続利用につきまして
2018年3月1日以降に有効期間3年の証明書を利用されていても、失効することはございません。引き続きご利用いただけます。
■2018年3月1日以降に残存期間27ヶ月以上あるSSLサーバ証明書の「再発行」につきまして
2018年3月1日以降に残存期間27ヶ月以上あるSSLサーバ証明書の「再発行」につきまして、27ヶ月を超える残りの有効期間は切り捨てとなり、有効期間27ヶ月の証明書が発行されます。よって、再発行の場合は当初の有効期間より短い証明書が発行されます。再発行により有効期間が短くなってしまった場合は、その期間分を補填するなどの対応を検討しております。詳細が決まり次第、別途ご連絡いたします。
有効期間3年を選択する場合は上記の不利益をご理解いただいた上で、お申込み下さい。
大変ご迷惑をおかけしますが、何卒ご理解の程よろしくお願い致します。