ValueSSL クイックSSLプレミアム ValueSSL

GoogleがChrome 39 から「SHA-1」サポートの段階的廃止を発表

お客様各位

日頃はValueSSLをご利用頂きまして誠にありがとうございます。

Googleは2014年9月5日、データの改ざん検知などに使われるハッシュ関数の「SHA-1」の脆弱性が指摘されていることを受け、2014年11月にリリース予定の(正式版)Chrome 39からSHA-1のサポートを段階的に廃止することを発表しました。
Google ChromeのSHA-1のサポート廃止はバージョンごとに内容が異なります。

各バージョンごとに段階的に対処することがGoogleブログで説明されています。
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

Chromeの「SHA-1」サポート廃止の要点

簡単にまとめますと以下の内容となります。

    

サーバ証明書の終了日が2015年12月31日以前の場合 影響なし
サーバ証明書の終了日が2016年01月01日以降の場合 影響あり

  1. サーバ証明書の終了日が2015年12月31日以前の場合は、サーバ証明書と中間CA証明書が「SHA-1」であっても「SHA-2」であっても影響はありません。
  2. サーバ証明書の終了日が2016年01月01日以降の場合で、サーバ証明書と中間CA証明書のいずれかに「SHA-1」が含まれる場合は影響があります。

認証局(シマンテック、ジオトラスト、Thawte)の対応

認証局(シマンテック、ジオトラスト、Thawte)ではGoogle Chromeの「SHA-1 サポートの段階的廃止」の発表を受けて、2014年9月16日以降
のお申込み(申請分)より「SHA-2」サーバ証明書の中間CA証明書を従来の「SHA-1」から「SHA-2」に変更いたしました。

詳細は「SHA-2」中間CA証明書変更のお知らせをご参照下さい。
http://news.valuessl.net/?p=913&cat=1

2014年9月15日以前にSHA-2にてサーバ証明書を取得されている場合は、中間CA証明書がSHA-1のため、今回のGoogle ChromeのSHA-1のサポート廃止の影響を受けます。

誠にお手数ですが、会員ページよりサーバ証明書の再発行を実施して下さい。
該当のお客様には弊社より9月末までにご案内メールをお送りいたします。

Google Chromeの「SHA-1]サポート段階的廃止のスケジュール

Chrome 39
サーバ証明書の終了日が
2015年12月31日以前の場合		 影響なし
サーバ証明書の終了日が
2016年01月01日から2016年12月31日
の場合		 
影響なし
サーバ証明書の終了日が
2017年01月01日以降の場合		 
安全(ただしマイナーエラーを含む)

Chrome 40
サーバ証明書の終了日が
2015年12月31日以前の場合		 影響なし
サーバ証明書の終了日が
2016年06月01日から2016年12月31日
の場合		 
安全(ただしマイナーエラーを含む)

サーバ証明書の終了日が
2017年01月01日以降の場合		 
中間(安全とはいえない)

Chrome 41
サーバ証明書の終了日が
2015年12月31日以前の場合		 影響なし
サーバ証明書の終了日が
2016年01月01日から2016年12月31日
の場合		 
安全(ただしマイナーエラーを含む)

サーバ証明書の終了日が
2017年01月01日以降の場合		 
公平に見て安全とはいえない

マルチドメイン証明書のお申込み時にSANsに予約済みIPアドレスあるいはイントラネット名、サーバ名等は使用できません(2014年10月1日以降)

お客様各位

日頃はValueSSLをご利用頂きまして誠にありがとうございます。

大手認証局が採用しているCA/ブラウザフォーラム(CA/B)により、予約済みIPアドレスあるいはイントラネット名、サーバ名等を使うサーバ証明書につきまして、今後認証局(シマンテック、ジオトラスト、Thawte)において以下の対応が予定されております。

  1. 有効期限の終了日が2015年11月1日以降となるサブジェクトの別名 (SAN) 欄あるいはサブジェクトのコモンネーム欄で予約済みIPアドレスあるいはイントラネット名、サーバ名等を使うサーバ証明書の発行をしない。
  2. サーバ証明書のサブジェクトの別名 (SAN) 欄あるいはサブジェクトのコモンネーム欄で予約済みIPアドレスあるいはイントラネット名、サーバ名等を使うサーバ証明書は2016年10月までに廃止する。

上記の対応に伴いまして、2014年10月1日以降はマルチドメイン証明書の新規お申込時または更新お申込時に、SANsに予約済みIPアドレスあるいはイントラネット名、サーバ名等は使用できません。

何卒ご理解たまわりますようお願い申し上げます。

2014年8月31日システムメンテナンスのお知らせ

お客様各位

日頃はValueSSLをご利用頂きまして誠にありがとうございます。
弊社システムメンテナンスのため下記のとおりサービスが停止いたします。
大変ご迷惑をお掛け致しますが何卒ご理解賜わりますようお願いいたします。

■システムメンテナンス予定日時

2014年08月31日(日曜日)午前11時~午後6時

※上記の日時は日本時間となっております。

■メンテナンスの影響

 ・弊社ウェブサイトからのお申込みができません。
 ・会員ページへのアクセスができません。

2014年夏季休業のお知らせ

お客さま各位

2014年07月29日

平素はValueSSLをご利用頂き誠にありがとうございます。

当社の2014年度 夏季休業につきましてご案内させて頂きます。
休業期間中はお客様には誠にご迷惑をおかけ致しますが何卒宜しくお願い申し上げます。

■2014年度 夏季休業期間 

2014年08月11日(月曜日)~ 2014年08月15日(金曜日) 

■休業期間中もSSL証明書のお申込みは、通常どおり受付致しております。

クイック発行のSSLサーバー証明書は、休業期間中も最短5分で発行できます。
企業認証のあるSSLサーバー証明書は、通常よりも認証作業に遅れがございます。

※例年お盆期間と、その前後の週は認証局(シマンテック、ジオトラスト、ソート)各社の認証作業も遅延いたします。

■休業期間中のお問合せなどのメールは

2014年08月18日(月曜日)より順次ご返信いたします。

■休業期間中は銀行振込によるご入金確認ができません。

弊社休業期間中にお支払期限が到来するお客さまは、お支払いは休業日明けとなりましても問題ございません。
あるいは、事前に弊社まで振込予定日をご連絡下さい。

なお、クレジットカード決済をご利用のお客さまにつきましては、休業期間中もクレジットカード決済によるお支払が可能でございます。

大変ご不便をおかけしますが、なにとぞよろしくお願いいたします。

2014年7月27日-7月28日 システムメンテナンスのお知らせ

お客様各位

日頃はValueSSLをご利用頂きまして誠にありがとうございます。
ジオトラスト本社、ならびにシマンテック本社システムメンテナンスのため下記のとおりサービスが停止いたします。
大変ご迷惑をお掛け致しますが何卒ご理解賜わりますようお願いいたします。

■システムメンテナンス予定日時

2014年07月27日(日曜日)12時 から
2014年07月28日(月曜日)17時 まで

※上記の日時は日本時間となっております。

■メンテナンスの影響

 ・弊社ウェブサイトからのお申込みができません。
 ・会員ページへのアクセスができません。

« 前ページへ
次ページへ »