お客さま各位

平素はValueSSLをご利用頂き誠にありがとうございます。

シマンテック社ルート証明書: Class 3 Public Primary Certification Authority(通称 VeriSign Class 3 PCA G1 )の利用終了につきましてご案内申し上げます。

Class 3 Public Primary Certification AuthorityはCA／ブラウザフォーラムの基本要件（Baseline Requirements）に準拠しなくなるため、シマンテック社は大手ブラウザベンダーに同ルート証明書をブラウザの「信頼された証明書機関」から削除するように要請いたしました。これを受けましてマイクロソフト社は2016年4月19日以降にWindows系ブラウザIE(Internet Exploler)などからClass 3 Public Primary Certification Authorityを「信頼された証明機関」から削除する予定です。(これらはWindowsの証明書の自動更新により処理される予定です)

Class 3 Public Primary Certification Authorityは古くから使用され、最も広いプラットフォームに組み込まれているシマンテック（Verisign）ルート証明書ですが、パブリックなSSLサーバ証明書とコードサイニング証明書の発行目的で利用することを終了しました。（※シマンテックは、このルート証明書にチェーンするSSLサーバ証明書やコードサイニング証明書が 有効期限を迎えるまで、CRLやOCSPレスポンスを提供し続けます。）

お客さま各位

平素はValueSSLをご利用頂き誠にありがとうございます。

下記の対象製品につきまして2016年03月01日午後6時00分以降の注文受付分よりCertificate Transparency(証明書の透明性)に対応いたしました。

お客さま各位

平素はValueSSLをご利用頂き誠にありがとうございます。

下記の対象製品につきまして2016年03月02日午前00時00分以降の発行分より中間CA証明書が変更となりました。
「発行完了メール」には最新の中間CA証明書が記載されています。
「発行完了メール」に記載された新しい中間CA証明書をインストールして頂けますようお願い致します。

お客さま各位

平素はValueSSLをご利用頂き誠にありがとうございます。

認証局(シマンテック、ジオトラスト、ソート)よりCertificate Transparency(証明書の透明性)について以下の案内がございました。

シマンテックグループの認証局ではすべてのSSLサーバ証明書のCertificate Transparency(証明書の透明性)に2016年中に順次対応の予定です。

Certificate Transparency（証明書の透明性）とは

Certificate Transparencyは認証局が証明書を発行する都度、全ての証明書発行の証跡を、第三者の監査ログに記載する仕組みです。
それにより利用者が不正に発行された証明書を信頼することを防止します。

Certificate Transparency(サティフィケイト トランスペアレンシー)とは、日本語で「透かし入り証明書」「証明書の透明性」などと呼ばれています。
Certificate Transparencyは、不正な証明書を早期に発見・検知するための仕組みとして Google 社により考案され、2013 年に「RFC 6962」として規格化されました。
Certificate Transparencyはあくまで証明書の信頼性を高めるための追加の仕組みであり、これまでの証明書の検証の仕組みが無くなるわけではありません。

以下のシマンテックのページもご参照下さい。

http://www.symantec.com/ja/jp/page.jsp?id=ssl-certificate-transparency

Google ChromeでのCT(Certificate Transparency）対応時と非対応時の表示例

2016年1月時点でCertificate Transparencyにデフォルトで対応している大手ブラウザはGoogle Chrome のみです。

■CT対応時
サーバ証明書がCTに対応している場合のChromeの表示は以下のとおりです。

※上記の画像の緑色の下線は違いが分かりやすいように弊社が編集しました。実際のChromeの表示には緑色の下線はありません。

■CT非対応時
サーバ証明書がCTに対応していない場合のChromeの表示は以下のとおりです。

※上記の画像の赤色の下線は違いが分かりやすいように弊社が編集しました。実際のChromeの表示には赤色の下線はありません。

対応スケジュール

以下のスケジュールでCTに対応済み、あるいは対応予定でございます。

 
※COMODO製品につきましては、CT対応は未定でございます。

よくあるご質問

Q.　 監査ログにはどのような情報が掲載されるのでしょうか？
CT対応いたしますと、お客様の証明書の情報がログに掲載されます。これらの情報は証明書の詳細情報に記載されているものであり、公開されているウェブサーバーでしたら、外部から誰でも確認できるものです。

Q.　CTに対対応していない場合はどのようなデメリットがありますか？

Q.　CTに対応することにより、サーバ証明書のインストール手順に変更がありますか？
何も変更はありません。従来と同じインストール手順です。

Q.　CTに対応することにより、CSRの作成手順に変更がありますか？
何も変更はありません。従来と同じCSR作成手順です。

Q.　CTに対応しているか調べる方法はありますか？
弊社会員ページにログインして、「証明書のダウンロード」ボタンをクリックして下さい。サーバ証明書のインフォメーションに対応・非対応が表示されます。

■CT対応時

■CT非対応時

Q.　サーバ証明書がCTに対応していない場合は、どうすればCT対応できますか
サーバ証明書を再発行して、再インストールして下さい。

【ご注意】
DV認証(ドメイン認証)のサーバ証明書は2016年3月1日以降に再発行して下さい。
ドメイン認証のサーバ証明書とは以下のとおりです。
・RapidSSL
・RapidSSLワイルドカード
・クイックSSLプレミアム
・SSL123

Q.　CT非対応のサーバ証明書の場合は、必ず再発行しなければいけませんか？
再発行は必須ではありません。
CT非対応のままでも、Chromeの表示上の違いがあるだけで、SSL暗号化通信は正常にできます。