お客さま各位

日頃はValueSSLをご利用いただきましてありがとうございます。

認証局では、2021年10月～11月にドメイン名の認証ポリシーについて、2点の変更を予定しています。
変更適用日以降のTLS/SSL証明書の認証方法に影響がある可能性があります。
これらのポリシー変更は、新規、更新、および再発行すべてのTLS/SSL証明書に適用されます。
なお、既に発行済みの証明書への影響はありません。

1. 2021年10月1日(JST)以降はドメインの再認証は、397日ごとに必要となります。
   従来は企業認証、EV認証ではドメイン認証履歴が2年間有効でございましたが、
   2021年10月1日(JST)以降は認証履歴の有効期間は397日となります。
   なおDV(ドメイン認証)では従来どおり毎回申請の都度、認証が必要でございます。

2. 2021年11月15日 (JST)以降はワイルドカード証明書ではファイル認証がご利用いただけなくなります。
   また、ワイルドカード以外の証明書では、従来どおりファイル認証はご利用いただけますが、個々のFQDN/SANsごとにドメイン名の検証が必要となります。

※このポリシー変更は、すべてのパブリックTLS/SSL証明書に影響します。

ドメイン認証履歴 再利用397日に関する経緯・概要

Mozilla および CA/B フォーラムは、ドメイン認証履歴の再利用ライフサイクルを 397 日に短縮します。
これにより、ドメイン名の事前認証を行うことで常に有効な状態のドメイン名を管理されているお客様においては、一年に一度ドメインの再検証が必要となります。

本件に関する補足情報:

• CA/B Forum Ballot SC42: 398-day Re-use Period
• Mozilla Root Store Policy 2.7.1 には、Mozillaの最新のドメイン認証の再利用期間に関するポリシーが掲載されています。2.1項の項目5.1を参照ください。
• EV証明書発行のためのドメイン名は現在も一年に一度のサイクルで再認証が必要なため、本変更における影響はほぼありませんが、これまでの13か月から397日に変更になることにより、数日のずれが発生する可能性があります。

ファイル認証形式によるドメイン名の認証 (DCV)

CA/Bフォーラムは、ファイル認証方式（DCV方式：HTTP Practical Demonstration）に関する投票を行いました。この変更（2021年11月15日(JST)）は、ファイル認証方式の利用に以下のような影響を与えます。

• ワイルドカード証明書のドメイン名の検証に、この方式を使用することが禁止されます。
• ワイルドカードではない証明書のドメイン名の検証に、この方式を使用する場合、すべてのFQDN/SANに対して個別にドメインの検証が要求されます。
  注：ファイル認証以外のEメールおよびDNSベースのDCV認証方式は影響を受けません。

ファイル認証方式に関する変更

現在、複数のDCV認証方式におけるCA/B フォーラムの基本要件では、FQDN（例：subdomain2.subdomain.example.com）または、ワイルドカードドメイン（例：*.subdomain.example.com）のドメイン名検証は、そのベースドメイン（例：example.com）または他の上位ドメイン名レベル（例：subdomain.example.com）にて、検証可能と考えられています。

しかしながら、本ポリシー変更により、ファイル認証方式が使用される場合は各 FQDN/SAN に対し、個別の検証が必要となります。また、ワイルドカードのドメイン名は FQDN と見なされないため、ワイルドカード証明書におけるファイル認証方式の仕様は完全に禁止されます。

なお、本変更はEメールおよび DNS認証方式の検証には適用されません。E メールおよびDNS認証方式による検証は、従来どおりワイルドカード証明書に使用することができ、サブドメインおよびワイルドカード・ドメインの検証に、ベースドメイン・レベルまたはその他の上位ドメインで検証を実施することができます。

この変更は、2021年11月15日(JST)以降に適用予定です。

メール認証方式に関する変更

従来はサブドメイン単位で承認メールをお送りしていましたが、2021年11月15日(JST)以降はベースドメイン単位で承認メールをお送りします。
www.youdomain.co.jpとyourdomain.co.jpの両方適用の場合に
従来はwww.youdomain.co.jp用とyourdomain.co.jp用の2通の承認メールを送信していました。
2021年11月15日(JST)以降はベースドメイン単位となりますため、
yourdomain.co.jpの1通の承認メールでwww.youdomain.co.jp用とyourdomain.co.jp用の2件分の承認ができます。

お客さま各位

平素はValueSSLをご利用頂き誠にありがとうございます。

当社の2021年度夏季休暇につきましてご案内させて頂きます。
休業期間中はお客様には誠にご迷惑をおかけ致しますが何卒宜しくお願い申し上げます。

■2021年度　夏季休暇期間　

2021年08月7日（土曜日）～ 2021年08月15日(日曜日)

■休業期間中もSSL証明書の申請（お申込み）は、通常どおり受付致しております。

クイック発行のSSLサーバー証明書は、休業期間中も最短5分で発行できます。
企業認証のあるSSLサーバー証明書は、通常よりも認証作業に遅れがございます。

※例年お盆期間と、その前後の週は認証局（デジサート（旧シマンテック）、ジオトラスト、ソート）各社の認証作業も遅延いたします。

■休業期間中のお問合せなどのメールは

2021年08月16日（月曜日）より順次ご返信いたします。

■休業期間中は銀行振込によるご入金確認ができません。

弊社休業期間中にお支払期限が到来するお客さまは、お支払いは休業日明けとなりましても問題ございません。
あるいは、事前に弊社まで振込予定日をご連絡下さい。

なお、クレジットカード決済をご利用のお客さまにつきましては、休業期間中もクレジットカード決済によるお支払が可能でございます。

大変ご不便をおかけしますが、なにとぞよろしくお願いいたします。

お客さま各位

ZERONET株式会社
2021年04月28日

日頃はValueSSLをご利用いただきましてありがとうございます。

他の事業者様において「複数年プランのSSL証明書」サービスを提供されておりますが、
「複数年プラン」と言いましても事実上発行できる証明書は1年(最大398日)でございます。
398日を超えるSSL証明書はChromeなどのブラウザから警告が出ます。
このため「複数年プラン」であっても398日を超えるSSL証明書は発行しません。
「複数年プラン」は複数年分の証明書代金を前払いし、1年ごとに新しい証明書に更新しなければなりません。

弊社では「複数年プラン」は提供しておりませんので、何卒ご了承ください。

お客さま各位

ZERONET株式会社
2021年04月28日

日頃はValueSSLをご利用いただきましてありがとうございます。
デジサート系列(デジサート、ジオトラスト、ラピッドSSL、ソート)のSSL証明書につきまして、
2021年5月10日より申請時(申請ページSTEP3)にwwwあり、wwwなし両方対応の選択のチェックボックスを追加いたしました。

■サンプル画面

• デフォルトでは両方対応のチェックが入った状態です。
• wwwありwwwなしの両方対応が不要な方はチェックを外して下さい。

■対象コモンネーム
yourdomain(コモンネームがベースドメインの場合)
www.yourdomain(ベースドメインにwww.が付く場合)
※コモンネームがベースドメイン、またはベースドメインにwww.が付く場合はwwwありwwwなしの両方対応の対象となり「選択」画面が表示されます。
※上記以外のサブドメインの場合は対象となりませんので上記の「選択」画面は表示されません。
2021年8月16日よりサブドメインもwwwwあり、wwwなしの両方対応の対象となり「選択」画面が表示されます。