ジオトラストSSLサーバ証明書におけるハッシュアルゴリズムSHA-2への移行
および4年間有効なSSLサーバ証明書等の提供終了に関するお知らせ

お客様各位

2014年8月11日
日本ジオトラスト株式会社

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。 このたび、弊社ではマイクロソフト社のセキュリティアドバイザリをうけて ジオトラストSSLサーバ証明書に利用されるハッシュアルアルゴリズムを 現行SHA-1からSHA-2(SHA-256)へ順次移行いたしますのでご案内申し 上げます。また、Baseline Requirement準拠を目的とする4年間有効な SSLサーバ証明書の提供終了スケジュールについて通知申し上げます。

弊社では引続きサービス改善に努めて参りますので今後とも ご愛顧賜りますようお願い申し上げます。

1. SSLサーバ証明書におけるハッシュ関数の移行について

1.1 対象製品

  • ジオトラスト クイックSSLプレミアム
  • ジオトラスト トゥルービジネスID
  • ラピッドSSL ワイルドカード
  • ジオトラスト トゥルービジネスID ワイルドカード

1.2 内容

1.2.1 SHA-2対応版SSLサーバ証明書の提供開始について

【適用日時】 2014年11月(予定)

上述の対象製品において、デジタル署名にハッシュアルゴリズムSHA-2を 利用したSSLサーバ証明書(以降、SHA-2対応版SSLサーバ証明書)の提供を 開始いたします。SHA-2対応版SSLサーバ証明書は、本適用以降、 再発行(無償)をしていただくことでご取得頂けます。 再発行での取得手順につきましては順次ご案内いたします。

1.2.2 SHA-1版SSLサーバ証明書の提供終了について

【適用日時】2015年2月(予定)

弊社ではジオトラスト ストアフロントにて 新規/更新/乗換申請をいただく際、その有効期間が2016年12月31日を超える 証明書の申請受付を停止いたします。

1.3 注意点

既に有効期間終了日が2016年12月31日を超えるSHA-1版のSSLサーバ証明書を ご利用(または今後ご利用予定)のお客様は、SHA-2対応版SSLサーバ証明書を 停止期限までにインストールしていただく必要がございます。 SHA-2対応版SSLサーバ証明書の取得手順につきましては順次ご案内いたします。

1.4 背景

2013年11月にマイクロソフト社からセキュリティアドバイザリ 『マイクロ ソフトルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が 発表されました。弊社では、全てのSHA-1のSSLサーバ証明書について、 2017年1月1日までにSHA-2対応版SSLサーバ証明書に変更いただくことを 推奨しております。

参考)マイクロソフト社 セキュリティアドバイザリ
https://technet.microsoft.com/ja-jp/library/security/2880823.aspx

2. 4年間有効な証明書製品の提供終了予定について

2.1 対象製品

  • ジオトラスト トゥルービジネスID
  • ジオトラスト クイックSSLプレミアム
  • オトラスト トゥルービジネスID ワイルドカード
  • ラピッドSSL ワイルドカード

2.2 内容

【適用日時】2015年2月(予定)

Baseline Requirementにおける証明書の有効期間に関する規定を受けて 弊社では、ストアフロント等から選択できる全てのSSLサーバ証明書の 有効期間を最大3年間とします。(署名アルゴリズムに関係なく)仕様適用 以降更新・乗換などの残余期間を含めて39か月を超える証明書は 発行できません。

参考)Baseline Requirements v1.0日本語参考訳(9.4有効期間) https://www.jp.websecurity.symantec.com/ssl/pdf/baseline_requirements1.0_jp.pdf

3.本件に関するお問合せ先

日本ジオトラスト株式会社 カスタマーサポート
Email : support@geotrust.co.jp
電話 : 03-5114-4134(音声ガイダンス後、2番を選択してください)
(平日9時30分〜17時30分、ただし祝祭日および年末年始を除く)

以上