お客さま各位
2014年04月12日
4月初旬より「powered by VeriSign」のノートンセキュアドシールシールは「powered by Symantec」にデザインを順次自動的に切り替えます。
シールの変更に際しお客様による作業は必要ございません。
変更内容は、以下のとおりです。
「 powered by VeriSign」 から 「powered by Symantec」に変更
■変更前
■変更後
ノートンセキュアドシールのデザイン変更に関するお知らせ
OpenSSL1.0.1に含まれる脆弱性対応のお願い
お客様各位
平素はValueSSLをご利用頂きまして誠にありがとうございます。
OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta)をご利用の方へ重要なご連絡です。
上記のバージョンをご利用で無い方は、該当いたしませんので以下の対応は必要ございません。
JPCERTよりOpenSSL の脆弱性に関する注意喚起がありました。
https://www.jpcert.or.jp/at/2014/at140013.html
OpenSSLに重大な脆弱性が発見され、
システムのメモリが第三者に閲覧され秘密鍵が漏洩する危険性があります。
該当するバージョンのOpenSSLを使用していた場合には、OpenSSLを最新のバージョンに、あるいは修正済みバージョンにアップデートしたのちに、秘密鍵とCSRを再作成してSSLサーバ証明書の再発行(無料)実施してください。
■該当バージョン
以下のバージョンが本脆弱性の影響を受けます。
– OpenSSL 1.0.1 から 1.0.1f
– OpenSSL 1.0.2-beta から 1.0.2-beta1
■OpenSSLのバージョンの確認方法
OpenSSLがインストールされたサーバ環境で以下のコマンドを実行ください。
# openssl version
■OpenSSLのバージョンアップ方法について
サーバ管理者またはサーバ管理会社にお問い合わせ下さい。
■再発行手順
OpenSSLのバージョンアップ後に、新しい秘密鍵を生成して新しいCSRを作成して下さい。
弊社会員ページにログインして該当オーダーにおいて、「再発行要請」ボタンをクリックして、
新しいCSRを貼付して再発行要請を実行して下さい。
新しいサーバ証明書が再発行されましたら、ご利用のサーバに再設定(インストール)して下さい。
■本脆弱性に関する参考URL
JPCERT(日本語):
https://www.jpcert.or.jp/at/2014/at140013.html
JVN(日本語):
http://jvn.jp/vu/JVNVU94401838/index.html
Red Hat(日本語):
https://access.redhat.com/security/cve/CVE-2014-0160
Hartbleed.com(英語):
http://heartbleed.com
Debian.org(英語):
https://security-tracker.debian.org/tracker/CVE-2014-0160
Ubuntu(英語):
http://www.ubuntu.com/usn/usn-2165-1/
消費税率改定に伴うシステムメンテナンスのお知らせ
お客様各位
日頃はValueSSLをご利用頂きまして誠にありがとうございます。
消費税率改定に伴うシステムメンテナンスを下記のとおり実施いたします。
■システムメンテナンス予定日時
2014年03月31日(月曜)午後11時 から
2014年04月01日(火曜)午後3時 まで
※上記の日時は日本時間となっております。
■メンテナンスの影響
・弊社ウェブサイトからのお申込みができません。
・会員ページへのアクセスができません。
大変ご迷惑をお掛け致しますが何卒ご理解賜わりますようお願いいたします。
トゥルービジネスIDの中間CA証明書変更のお知らせ
お客様各位
平素はValueSSLをご利用頂きまして誠にありがとうございます。
本メールは【ValueSSL】会員様のメールアドレス宛てに送信致しております。
ジオトラスト社の下記の対象製品につきまして、中間CA証明書の変更をご連絡申
し上げます。
■対象製品
| トゥルービジネスID トゥルービジネスIDワイルドカード トゥルービジネスIDマルチドメイン |
2013年12月6日以降のお申込みは こちら→ (新)中間CA証明書 2013年12月5日以前のお申込みは |
| トゥルービジネスID EV | 2013年12月6日以降のお申込みは こちら→ (新)中間CA証明書 2013年12月5日以前のお申込みは |
■変更時期
2013年12月6日(午前0時)以降に申請(新規・更新)の受付分より、
新しい中間CA証明書に変更となりました。
2013年12月6日以降にお申込みいただきました際には、
新しい中間CA証明書をインストールしていただきますように
お願い申し上げます。
新しい中間CA証明書は下記にてダウンロードできます。
http://ssl-process.com/support/intermediate.php
■変更理由
システムのメンテナビリティを向上のため、
シマンテックグループ全体のプラットフォーム統合の取り組みを行っておりま
す。この取り組みの一環として、トゥルービジネスIDを発行するための認証局の
鍵ペアを再作成することとなり、これに伴って中間認証局証明書を変更すること
となりました。
■既存の証明書も新しい中間CA証明書に変更する必要がありますか?
いいえ、変更する必要はありません。
2013年12月5日以前に申請した証明書は中間CA証明書を変更する必要はありませ
ん。(旧)中間CA証明書を有効期限の終了日までそのまま問題なくご利用いただ
けます。
■PCブラウザ対応率、携帯電話対応率に影響がありますか?
変更前後の中間認証局証明書に関して、公開鍵長やハッシュ関数の変更はござい
ません。またルート証明書およびクロスルート設定用証明書 (二階層目)の変更
はございません。
従いまして対象製品のブラウザ・携帯電話の対応率などへの影響はございません。
SSLサーバ証明書の年内発行につきまして(2013年)
平素はValueSSLをご利用いただきまして誠にありがとうございます。
各認証局におきまして、例年12月中旬から年末にかけまして、注文窓口が混雑いたします。
また認証局のサポートが年末年始にかけまして休業となります。
つきましては、弊社ウェブサイトからのSSLサーバー証明書のオンライン申請分の年内の発行はおおむね以下のとおりのスケジュールとなります。
必ずしもスケジュールどおりの発行を保証することはできません。
認証局のサポート窓口の混雑状況によりましては、
スケジュールよりも遅れる場合がございますので、あらかじめご了承ください。
(1) クイック発行(ドメイン認証)の場合
こちらはすべてオンラインでの認証になりますため、年末年始でも最短5分で発行可能でございます。
サイトのセキュリティ検証により、最短5分で発行できなかった場合は、認証局による検証作業が必要なため証明書の発行までに2営業日から5営業日ほどかかる場合があります。
(2) 企業認証の場合
■書類提出の必要がない企業・団体の場合
2013年12月20日(金曜日)お申込み受付分まで年内発行の見込みです。
■書類提出・作業要請がある企業・団体の場合
2013年12月13日(金曜日)お申込み受付分まで年内発行の見込みです。
※速やかに書類を提出、あるいは必要な作業を完了して頂きました場合の見込みです。
※お客様の書類提出等が遅くなりますと、年内発行できない場合があります。
(3) EV SSL 証明書
EV SSL証明書は別途弊社までお問い合わせください。
ご迷惑をおかけしますが、何卒ごご理解賜りますようお願いいたします。