ValueSSL クイックSSLプレミアム ValueSSL

グローバルサインSSL証明書発行業務を再開

GMOグローバルサインは、Comodo GroupやDigiNotarのシステムに不正侵入したとされる、「ComodoHacker」を名乗る人物の、GlobalSignのシステムにもアクセスできると公言したことを受け、調査のためサービスを停止していたが、安全性を確認できたとして、証明書の発行サービスの一部を再開した。

同社によれば、今回の攻撃で米子会社であるGlobalSignのウェブサーバに対する不正アクセスを確認したが、このウェブサーバは受発注システムや認証局インフラとは分離されており、サービスへの影響はなかったという。

認証局の秘密鍵についても、オフラインで管理されており、第三者に取得されることはないと断言している。登録局で申請された証明書と、認証局から発行された証明書を照合し、不正証明書の発行がなかったことについても確認したと説明している。

同社では、今回の件を受けてあらたな監視機能の導入し、外部セキュリティベンダーの協力のもとシステムを再構築し、安全性を確認したとして、9月15日よりSSL証明書発行業務を一部再開した。

当初「クイック認証SSL」「企業認証SSL」「EV SSL」の発行を開始し、他サービスについても段階的に再開する予定。通常自動化されている機能を目視による確認作業に変更するため、通常より発行時間がかかる場合があるとしている。

グローバルサインSSL証明書発行業務の再開を延期

GMOグローバルサインは2011年9月7日より、同社が扱うすべての電子証明書の発行を一時停止している。
SSL証明書発行業務の一時停止は、Comodo GroupやDigiNotarのシステムに不正侵入したとされる人物が、GlobalSignのシステムにもアクセスできると公言したことを受けた措置とのこと。

当初の予定ではひととおりのシステム点検を完了して2011年9月12日頃より順次SSL証明書の発行業務を再開する予定だったが、万全を期してさらに細部の点検も実施するとし、SSL証明書発行業務の再開を延期した。

■関連ページ
グローバルサイン 不正アクセスに関する調査と分析についての報告

ジオトラスト社、ベリサイン社企業認証SSL発行に遅れが出ております。

お客さま各位

2011年09月14日

日頃はValueSSLをご利用頂きまして、誠にありがとうございます。
他社の不正SSL証明書発行問題に関連し、他社認証局の発行業務停止の影響を受けて、2011年9月7日以降ジオトラスト社、ベリサイン社の注文件数が非常に多くなっております。
これにより、ジオトラスト社、ベリサイン社の企業認証SSL証明書の認証作業に遅れが出ております。

ただいま、ジオトラスト社、ベリサイン社では、できるだけ早く認証作業をすすめるように最大限努力いたしておりますが、通常よりも2~3営業日程度の遅れが出ております。
お申込みのお客様には、お急ぎのところ大変ご迷惑をおかけいたしまして誠に申し訳ございませんが、何卒ご了承ください。

なお、現時点ではクイック発行の証明書には遅れはございません。

システム障害のお知らせとお詫び

システム障害のお知らせとお詫び
お客様各位

日頃はValueSSLをご利用頂きまして誠にありがとうございます。
ただいま、弊社の注文システムにおきましてネットワーク障害が発生致しております。

■発生日時

2011年09月14日 午前10時45分頃~

■障害の影響

・弊社ウェブサイトにアクセスできない。
・会員ページにアクセスできない。

ただいま、技術担当者が復旧につとめておりますので、もうしばらくお待ちください。
大変ご迷惑をお掛け致しますが何卒ご理解賜わりますようお願いいたします。

2011年09月14日午前11時45分頃に上記の障害は復旧致しました。
大変ご迷惑をおかけしまして、申し訳ございませんでした。

シマンテック(ベリサイン、ジオトラスト、Thawte)はSSL証明書の安全を確認

2011年8月29日に確認されたオランダのSSL認証局Diginotarの不正SSL証明書の発行問題について、ブラウザ ベンダー各社はDigiNotar の証明書の信頼性を無効とする更新プログラムを提供しました。
また、Comodo GroupやDigiNotarのシステムに不正侵入したとされる人物が、GlobalSign[グローバルサイン]のシステムにもアクセスできると公言したことを受けて、ベルギーを本拠とする大手SSL認証局GMO GlobalSignは2011年9月6日、SSL証明書の発行を一時的に中止することを発表しました。日本でもGMOグローバルサインが9月7日にSSL証明書の発行を一時停止しました。

シマンテックグループでもこれらの発表および報告を受け、直ちにシマンテックグループ(ベリサイン、ジオトラスト、ソート)における調査を実施したところ、シマンテックグループが発行するSSLサーバ証明書、EV SSL証明書、コードサイニング証明書をはじめとするすべてのサービスは、一切問題が生じていなことを確認いたしました。ご利用のお客様におかれましては、引き続き安心してご利用頂けます。

今回の件を受け、シマンテックのTrust Services担当バイスプレジデント、Fran Rosch(フラン・ロシュ)は以下のように述べています。
「シマンテックは業界のリーダーとして、積極的に設備投資を継続し、最も堅牢で拡張性のある証明書の認証、発行、管理、そして多階層の認証基盤を作り上げてきました。お客様が証明書を購入する際の重要な要素は、当社の運用における高いセキュリティであると信じております。今後もしシマンテックのSSLサービスの基盤において何らかの問題が起きた場合は、当社は責任をもってお客様へ通知することをお約束いたします。」

■シマンテック参照ページ
http://www.symantec.com/connect/blogs/diginotar-ssl-breach-update

■SSL関連ニュース
グローバルサイン DigiNotar攻撃者の犯行声明受けて業務停止
DigiNotarの不正SSL証明書問題の影響拡大
DigiNotar不正なSSL証明書を発行
Comodo[コモド]不正なデジタル証明書を発行

« 前ページへ
次ページへ »