お客様各位

平素はValueSSLをご利用頂きまして誠にありがとうございます。

OpenSSL 1.0.1-1.0.1f（及びOpenSSL1.0.2-beta)をご利用の方へ重要なご連絡です。
上記のバージョンをご利用で無い方は、該当いたしませんので以下の対応は必要ございません。

JPCERTよりOpenSSL の脆弱性に関する注意喚起がありました。
https://www.jpcert.or.jp/at/2014/at140013.html

OpenSSLに重大な脆弱性が発見され、
システムのメモリが第三者に閲覧され秘密鍵が漏洩する危険性があります。
該当するバージョンのOpenSSLを使用していた場合には、OpenSSLを最新のバージョンに、あるいは修正済みバージョンにアップデートしたのちに、秘密鍵とCSRを再作成してSSLサーバ証明書の再発行(無料）実施してください。

■該当バージョン

以下のバージョンが本脆弱性の影響を受けます。

– OpenSSL 1.0.1 から 1.0.1f
– OpenSSL 1.0.2-beta から 1.0.2-beta1

■OpenSSLのバージョンの確認方法

OpenSSLがインストールされたサーバ環境で以下のコマンドを実行ください。
# openssl version

■OpenSSLのバージョンアップ方法について

サーバ管理者またはサーバ管理会社にお問い合わせ下さい。

■再発行手順

OpenSSLのバージョンアップ後に、新しい秘密鍵を生成して新しいCSRを作成して下さい。
弊社会員ページにログインして該当オーダーにおいて、「再発行要請」ボタンをクリックして、
新しいCSRを貼付して再発行要請を実行して下さい。
新しいサーバ証明書が再発行されましたら、ご利用のサーバに再設定（インストール）して下さい。

■本脆弱性に関する参考URL

JPCERT(日本語):
https://www.jpcert.or.jp/at/2014/at140013.html

JVN（日本語）:
http://jvn.jp/vu/JVNVU94401838/index.html

Red Hat（日本語）:
https://access.redhat.com/security/cve/CVE-2014-0160

Hartbleed.com（英語）:
http://heartbleed.com

Debian.org（英語）:
https://security-tracker.debian.org/tracker/CVE-2014-0160

Ubuntu（英語）:
http://www.ubuntu.com/usn/usn-2165-1/

お客様各位

平素はValueSSLをご利用頂きまして誠にありがとうございます。

本メールは【ValueSSL】会員様のメールアドレス宛てに送信致しております。

ジオトラスト社の下記の対象製品につきまして、中間CA証明書の変更をご連絡申
し上げます。

■対象製品

■変更時期

2013年12月6日(午前0時)以降に申請(新規・更新)の受付分より、
新しい中間CA証明書に変更となりました。

2013年12月6日以降にお申込みいただきました際には、
新しい中間CA証明書をインストールしていただきますように
お願い申し上げます。

新しい中間CA証明書は下記にてダウンロードできます。
http://ssl-process.com/support/intermediate.php

■変更理由

システムのメンテナビリティを向上のため、
シマンテックグループ全体のプラットフォーム統合の取り組みを行っておりま
す。この取り組みの一環として、トゥルービジネスIDを発行するための認証局の
鍵ペアを再作成することとなり、これに伴って中間認証局証明書を変更すること
となりました。

■既存の証明書も新しい中間CA証明書に変更する必要がありますか？

いいえ、変更する必要はありません。
2013年12月5日以前に申請した証明書は中間CA証明書を変更する必要はありませ
ん。（旧）中間CA証明書を有効期限の終了日までそのまま問題なくご利用いただ
けます。

■PCブラウザ対応率、携帯電話対応率に影響がありますか？

変更前後の中間認証局証明書に関して、公開鍵長やハッシュ関数の変更はござい
ません。またルート証明書およびクロスルート設定用証明書 (二階層目)の変更
はございません。
従いまして対象製品のブラウザ・携帯電話の対応率などへの影響はございません。

平素はValueSSLをご利用いただきまして誠にありがとうございます。

各認証局におきまして、例年12月中旬から年末にかけまして、注文窓口が混雑いたします。
また認証局のサポートが年末年始にかけまして休業となります。

つきましては、弊社ウェブサイトからのSSLサーバー証明書のオンライン申請分の年内の発行はおおむね以下のとおりのスケジュールとなります。
必ずしもスケジュールどおりの発行を保証することはできません。
認証局のサポート窓口の混雑状況によりましては、
スケジュールよりも遅れる場合がございますので、あらかじめご了承ください。

(1)　クイック発行(ドメイン認証)の場合

こちらはすべてオンラインでの認証になりますため、年末年始でも最短5分で発行可能でございます。
サイトのセキュリティ検証により、最短5分で発行できなかった場合は、認証局による検証作業が必要なため証明書の発行までに2営業日から5営業日ほどかかる場合があります。

(2)　企業認証の場合

■書類提出の必要がない企業・団体の場合

2013年12月20日（金曜日）お申込み受付分まで年内発行の見込みです。

■書類提出・作業要請がある企業・団体の場合

2013年12月13日（金曜日）お申込み受付分まで年内発行の見込みです。
※速やかに書類を提出、あるいは必要な作業を完了して頂きました場合の見込みです。
※お客様の書類提出等が遅くなりますと、年内発行できない場合があります。

(3)　EV SSL 証明書

EV SSL証明書は別途弊社までお問い合わせください。

ご迷惑をおかけしますが、何卒ごご理解賜りますようお願いいたします。

お客さま各位

当社の年末年始の休業につきましてご案内させて頂きます。
休業期間中はお客様には誠にご迷惑をおかけ致しますが何卒宜しくお願い申し上げます。

■年末年始の休業日　

2013年12月28日(土曜)～2014年1月5日(日曜)

■休業期間中のSSL証明書のお申込みは、通常どおりご利用いただけます。
クイック発行のSSLサーバー証明書は、最短5分で発行できます。
企業認証のあるSSLサーバー証明書は、認証局の年末年始休業のため認証作業が遅れます。

■休業期間中のお問合せなどのメールは
2014年1月6日（月曜日）より順次ご返信いたします。

■休業期間中は銀行振込によるご入金確認ができません。
休業期間中にお支払期限が到来するお客さまは、休業期間の翌営業日までにお振込を頂きますようにお願い致します。
あるいは、事前に弊社まで振込予定日をご連絡下さい。

なお、クレジットカード決済をご利用のお客さまにつきましては、休業期間中もクレジットカード決済によるお支払が可能でございます。

大変ご不便をおかけしますが、なにとぞよろしくお願いいたします。