お客さま各位

平素はValueSSLをご利用頂き誠にありがとうございます。

認証局(シマンテック、ジオトラスト、ソート)よりCertificate Transparency(証明書の透明性)について以下の案内がございました。

シマンテックグループの認証局ではすべてのSSLサーバ証明書のCertificate Transparency(証明書の透明性)に2016年中に順次対応の予定です。

Certificate Transparency（証明書の透明性）とは

Certificate Transparencyは認証局が証明書を発行する都度、全ての証明書発行の証跡を、第三者の監査ログに記載する仕組みです。
それにより利用者が不正に発行された証明書を信頼することを防止します。

Certificate Transparency(サティフィケイト トランスペアレンシー)とは、日本語で「透かし入り証明書」「証明書の透明性」などと呼ばれています。
Certificate Transparencyは、不正な証明書を早期に発見・検知するための仕組みとして Google 社により考案され、2013 年に「RFC 6962」として規格化されました。
Certificate Transparencyはあくまで証明書の信頼性を高めるための追加の仕組みであり、これまでの証明書の検証の仕組みが無くなるわけではありません。

以下のシマンテックのページもご参照下さい。

http://www.symantec.com/ja/jp/page.jsp?id=ssl-certificate-transparency

Google ChromeでのCT(Certificate Transparency）対応時と非対応時の表示例

2016年1月時点でCertificate Transparencyにデフォルトで対応している大手ブラウザはGoogle Chrome のみです。

■CT対応時
サーバ証明書がCTに対応している場合のChromeの表示は以下のとおりです。

※上記の画像の緑色の下線は違いが分かりやすいように弊社が編集しました。実際のChromeの表示には緑色の下線はありません。

■CT非対応時
サーバ証明書がCTに対応していない場合のChromeの表示は以下のとおりです。

※上記の画像の赤色の下線は違いが分かりやすいように弊社が編集しました。実際のChromeの表示には赤色の下線はありません。

対応スケジュール

以下のスケジュールでCTに対応済み、あるいは対応予定でございます。

 
※COMODO製品につきましては、CT対応は未定でございます。

よくあるご質問

Q.　 監査ログにはどのような情報が掲載されるのでしょうか？
CT対応いたしますと、お客様の証明書の情報がログに掲載されます。これらの情報は証明書の詳細情報に記載されているものであり、公開されているウェブサーバーでしたら、外部から誰でも確認できるものです。

Q.　CTに対対応していない場合はどのようなデメリットがありますか？

Q.　CTに対応することにより、サーバ証明書のインストール手順に変更がありますか？
何も変更はありません。従来と同じインストール手順です。

Q.　CTに対応することにより、CSRの作成手順に変更がありますか？
何も変更はありません。従来と同じCSR作成手順です。

Q.　CTに対応しているか調べる方法はありますか？
弊社会員ページにログインして、「証明書のダウンロード」ボタンをクリックして下さい。サーバ証明書のインフォメーションに対応・非対応が表示されます。

■CT対応時

■CT非対応時

Q.　サーバ証明書がCTに対応していない場合は、どうすればCT対応できますか
サーバ証明書を再発行して、再インストールして下さい。

【ご注意】
DV認証(ドメイン認証)のサーバ証明書は2016年3月1日以降に再発行して下さい。
ドメイン認証のサーバ証明書とは以下のとおりです。
・RapidSSL
・RapidSSLワイルドカード
・クイックSSLプレミアム
・SSL123

Q.　CT非対応のサーバ証明書の場合は、必ず再発行しなければいけませんか？
再発行は必須ではありません。
CT非対応のままでも、Chromeの表示上の違いがあるだけで、SSL暗号化通信は正常にできます。

お客さま各位

当社の年末年始の休業につきましてご案内させて頂きます。
休業期間中はお客様には誠にご迷惑をおかけ致しますが何卒宜しくお願い申し上げます。

■年末年始の休業日
2015年12月26日(土曜日)～2016年1月4日(月曜日)

■休業期間中のSSL証明書のお申込みは、通常どおりご利用いただけます。
クイック発行のSSLサーバー証明書は、最短5分で発行できます。
企業認証のあるSSLサーバー証明書は、認証局の年末年始休業のため認証作業が遅れます。

■休業期間中のお問合せなどのメールは
2016年1月5日（火曜日）より順次ご返信いたします。

■休業期間中は銀行振込によるご入金確認ができません。
休業期間中にお支払期限が到来するお客さまは、休業期間の翌営業日までにお振込を頂きますようにお願い致します。
あるいは、事前に弊社まで振込予定日をご連絡下さい。
なお、クレジットカード決済をご利用のお客さまにつきましては、休業期間中もクレジットカード決済によるお支払が可能でございます。
大変ご不便をおかけしますが、なにとぞよろしくお願いいたします。

お客さま　各位

平素はValueSSLをご利用頂きありがとうございます。

「SHA-1」のサーバ証明書をご利用のユーザー様につきまして、
セキュリティ情勢の変化により、認証局から「早急にSHA-1からSHA-2へ移行するように」注意喚起がございました。

SHA-1をご利用中のお客さまは、できるだけ早急にSHA-1からSHA-2へ移行をお願い致します。
すでにSHA-2に移行済の場合は、以下の内容は読み飛ばしていただいて問題ありません。

認証局が「早急にSHA-1からSHA-2へ移行するように」注意喚起を出しました経緯は以下のとおりです。
2015年10月8日、暗号解読の国際研究者チームが
Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、廃止の時期を早める必要があるとの勧告を出しました。
研究者らによると、あと数ヶ月もすれば現実的なコストでSHA-1を使った証明書の偽造が可能になるため、SHA-1の廃止スケジュールを前倒しすべきだと勧告しています。

これらの勧告を受けて、主要ブラウザで2017年1月1日よりも早い時期に
「SHA-1」を利用停止する可能性があります。
また、認証局では、現在SHA-1を利用中の場合は、できるだけ早急にSHA-1からSHA-2に置き換える(再発行)ように警告を出しました。

——————————————————————
■認証局の2015年10月19日付けの警告
——————————————————————
シマンテック(英語)
https://knowledge.symantec.com/kb/index?page=content&id=INFO2848&actp=search

ジオトラスト(英語)

https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=INFO2851&actp=search

ソート(英語)
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=INFO2849&actp=search

——————————————————————
■SHA-2版の再発行につきまして
——————————————————————
SHA-1版をご利用中の場合は、SHA-2版を再発行で取得し、ご利用のサーバに置き換えて下さい(再インストール)。
ValueSSLの会員ページにログインして、該当の注文欄にある「再発行要請」ボタンをクリックして、SHA-2版の再発行要請を提出して下さい。(再発行は何度でも無料です)

再発行について「よくあるご質問」は下記のページをご参照下さい。
http://faq.valuessl.net/?cat=57

——————————————————————
■使用中の証明書がSHA-1なのか、わからない場合
——————————————————————
弊社にてお調べいたしますので、下記のお問合せフォームより
コモンネームを添えてお問合せ下さい。
https://valuessl.net/otoiawase/index.php