SSL-Secure.jpからのお知らせ

更新情報、新サービスのご案内、お得なキャンペーン情報などを公開します。
障害情報や技術的なお知らせも、こちらでお知らせします。
「SHA-1証明書」から「SHA-2証明書」への移行について(2015年5月22日)

証明書の電子署名に使用されてきたSHA-1ハッシュアルゴリズムの危殆化により、SHA-2ハッシュアルゴリズムへの移行が進められています。
遅くとも2017年1月1日以降、SHA-1証明書を使用したWEBサイトはSSLでのアクセスが難しくなります。


現在、SSL-SECURE.jpで発行(新規、更新ともに)するSSLサーバ証明書は、すでに、すべての製品において、SHA-2(SHA-256)ハッシュアルゴリズムを使用した証明書となっております。


SHA-2証明書の発行手続きは、これまでと全く同じです。特にSHA-2を指定する必要もありません。SHA-1と同様の手順でCSRを作成し、同様の手順でお申し込みください。

    2005年、SHA-1への攻撃方法が相次いで発表されました。そのことから代替となるSHA-2への移行が叫ばれていましたが、数年が経過してもSHA-2証明書の普及は進みませんでした。
    そこで、Internet Explorerを開発するマイクロソフトは、SHA-2への早急な移行を促すため、2013年にSHA-1 ハッシュアルゴリズムの廃止を発表しました。さらに2014年、グーグル社がGoogle ChromeでSHA-1証明書を使用したWEBサイトへのSSLアクセス時に警告表示をする計画を発表、これを機にSHA-1からSHA-2への移行が急速に進められることになりました。

    SHA-2証明書への移行は、遅くとも2017年1月1日より前に完了することが求められています。各認証局では、2015年末でSHA-1証明書の発行停止を予定しています。
    また、有効期限が2017年1月1日を超えるSHA-1証明書の発行はすでに行われていません。


    有効期限が2016年12月31日までの証明書は、SHA-1であっても引き続き利用できます。
    ※有効期限によっては、Google Chromeでは警告表示される可能性があります。「SHA-1証明書の各ブラウザの対応について」を参照して下さい。


    発行済のSHA-1証明書は、SHA-2で再発行できます。お問い合わせください。


    SSL-SECURE.jpでは、どの証明書も、特に指定がなければ、自動的にSHA-2で発行いたします。

    引き続きSHA-1証明書の発行を希望される場合は、その旨ご連絡ください。

    ただし、SHA-1証明書の発行については、各認証局とブラウザ提供企業間の取り決めにより、いずれの証明書も以下の対応となります。

    SHA-1証明書の発行期限 2015年12月31日まで
    SHA-1証明書の有効期限 2016年12月31日まで

    SHA-2への移行は、グーグル、マイクロソフト等のブラウザメーカーが積極的に推進しています。


    Google Chrome (Chrome 41以降)
    有効期限が2016年1月1日以降のSHA-1証明書について警告表示(黄色の三角マーク付き鍵アイコン)します。
    さらに、有効期限が2017年1月1日のSHA-1証明書については、赤の×マークと取り消し線で警告されます。


    Internet Explorer
    2016年12月31日まで通常通り利用できます(警告表示もされません)が、2017年1月1日以降、SHA-1証明書を用いたSSLサイトヘのアクセスはできなくなります。


    Firefox
    有効期限が2017年1月1日以降のSHA-1証明書は注意表示されます。
    2016年1日1日以降に発行されたSHA-1証明書は警告表示されます。
    2017年1月1日以降、SHA-1証明書は警告表示されます。


シマンテック社証明書の取扱を再開しました。(2015年4月30日)

休止しておりましたシマンテック社の証明書の取り扱いを再開しました。  
販売価格が変更となっておりますので、ご注意ください。

シマンテック社証明書の取扱休止につきまして(2015年4月15日)

2015年4月14日にシマンテック社より連絡があり、シマンテック社の証明書について日本の代理店への販売を当面行わないことが発表されました。  
このシマンテック社のポリシーにより弊社でもシマンテック社の証明書の取り扱いが出来なくなるため、シマンテック社証明書の販売(新規・更新共)を一旦中止しCOMODO(コモド)社の証明書取り扱いを4月15日より順次開始致します。今後、 シマンテック社の証明書と同等もしくは、より低価格で販売を行いますのでシマンテック社の証明書からCOMODO社の証明書への切り替えをお願い致します。
また、ご契約内容などのご質問が御座いましたら、電話(079-430-2444)・メールでお願い致します。

    以下のシマンテック社証明書
    RapidSSL
    RapidSSLWildcard
    QuickSSLR Premium 
    True BusinessID
    True BusinessID Wildcard
    True BusinessID EV
    セキュア・サーバID
    セキュア・サーバID EV
    グローバル・サーバID 
    グローバル・サーバID EV
    ThawteRSSL123
OpenSSL に中間者攻撃を受ける脆弱性(2014年6月9日)
OpenSSL Projectは5日、OpenSSLについての、6件の脆弱性情報を公表しました。そのうち1件(SSL/TLS MITM vulnerability :CVE-2014-0224)は、攻撃は難しいながら成功した場合の影響が大きいということで、特に注意が呼びかけられています。これは4月に公表された「Heartbleed OpenSSL Vulnerability」とは別の脆弱性となります。
    サーバとクライアントが以下の組み合わせの場合に、通信途中に第三者が介在して通信内容を傍受したり改ざんしたりする「中間者攻撃」が可能になります。

    【サーバ側】
    OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
    【クライアント側】
    OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前
    OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前
    OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前
    サーバのみに脆弱性がある場合、クライアントの偽装攻撃が行われる恐れがあります。

    OpenSSLを、脆弱性を解決したバージョンにアップデートしてください。

    以下のバージョンが修正済みバージョンとなります。
    「SSL/TLS MITM vulnerability」以外の5件についても修正されています。
    1.0.1h
    1.0.0m
    0.9.8za
    Linuxディストリビューションの配布パッケージでは、OpenSSLのバージョンを変えずに独自に修正を行っていることがあります。

    CentOSの場合、以下のバージョンは修正済みです。
    1.0.1e-16.el6_5.14
    0.9.8e-27.el5_10.3
    具体的な対策につきましては、サーバ管理者またはサーバ管理会社にお問い合わせください。

OpenSSL 1.0.1、1.0.2脆弱性に関する注意喚起(2014年4月9日)
OpenSSL 1.0.1、1.0.2について、秘密鍵等の重要な情報が漏えいする可能性のある脆弱性が発見されました。以下のバージョンのOpenSSLをご利用の場合、影響をうけます。 OpenSSL 1.0.1 から 1.0.1f OpenSSL 1.0.2-beta から 1.0.2-beta1
※これ以外のバージョンのOpenSSLを利用している場合は影響しません。
    以下のバージョンのOpenSSLをご利用の場合、影響をうけます。
    OpenSSL 1.0.1 から 1.0.1f

    OpenSSL 1.0.2-beta から 1.0.2-beta1
    ※これ以外のバージョンのOpenSSLを利用している場合は影響しません。

    OpenSSLがインストールされたサーバ環境で以下のコマンドを実行してください。
    # openssl version  

    サーバへのログインが許可されていない場合は、サーバ管理者またはサーバ管理会社にお問い合わせください。

    【※補足情報】Linuxで、ディストリビュータが提供しているパッケージをインストールしている場合は、さらにパッケージのバージョンを確認してください。
    脆弱性対応済バージョン
    Ubuntu 13.10: 1.0.1e-3ubuntu1.2
    Ubuntu 12.10: 1.0.1c-3ubuntu2.7
    Ubuntu 12.04 LTS: 1.0.1-4ubuntu5.12
    Debian: 1.0.1e-2+deb7u5 (stable版)
    RedHat, CentOS: openssl-1.0.1e-16.el6_5.7
    1.0.1~1.0.1fで、リリース番号がこれらより前のパッケージは脆弱性があります。
消費税法改正に伴うご請求額変更につきまして(2014年3月1日)

「社会保障の安定財源の確保等を図る税制の抜本的な改革を行うための消費税法等の一部を改正する等の法律」が公布され、2014 年 4 月 1 日からの消費税率を現行の 5% から 8% へ引き上げることが正式に決定されました。 消費税率変更に伴い、下記の対応を実施致しますのでお知らせ致します。

    ▼新規のお申し込みについて
    2014年4月1日以降の申込みにつきましては、消費税8%を適用致します。

    ▼既存のご契約について
    2014年4月1日以降お支払い分につきましては、消費税8%を適用致します。


    現在掲示されている金額は、消費税5%込みの金額です。
    4月1日以降に消費税8%込みの金額へ変更致します。


おすすめ情報

Rapidssl
最安値!年額2,178円~
手続き簡単で一番人気!
リニューアルボーナス
90日前から更新可能!
お早めの更新で大変お得なリニューアルボーナス
EVSSL
なりすまし対策に最適!
サイトの確かさが一目でわかる!
パートナー募集
オリジナルブランドとして自由に販売可能
特別価格でご提供!
ページの最上部へ








高品質で安全なホスティングサービス、レンタルサーバー、仮想化ソリューションのウイルネット
Copyright(C) Will Co,ltd. All Right Reserved.

お申込みはこちら