お知らせ/2018年

2018/12/06年末年始のSSLサーバ証明書認証発行業務についてのお知らせ

グローバルサイン / サイバートラスト
発行業務休業期間：2018年12月29日（土）より2019年01月03日（木）まで

デジサート・ジャパン / ジオトラスト
発行業務休業期間：2018年12月29日（土）より2019年01月06日（日）まで

各認証局の年末年始休業に伴い、上記期間中はお申し込みから発行まで通常よりお時間をいただく場合がございます。
年内の発行を希望される場合は、お早めにお申し込みください。

期間中はご迷惑をおかけいたしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。

詳細につきましては、下記弊社ヘルプセンターをご参照ください。
2018年-2019年年末年始営業体制のご案内

2018/08/22【終了】常時SSL化応援キャンペーン!! のお知らせ

キャンペーン期間中、対象商品の新規お申し込みを最大77%OFFの特別価格にて承ります。

ご好評につきキャンペーン期間を延長しました！

対象商品	証明書タイプ	取得年数	キャンペーン特価
グローバルサイン企業認証SSL	企業認証タイプ(OV)	1年	~~¥ 59,800~~ → ¥ 18,700 [68%OFF]
グローバルサイン企業認証SSL	企業認証タイプ(OV)	2年	~~¥ 114,000~~ → ¥ 42,700 [62%OFF]
グローバルサイン EV SSL	EV認証タイプ(EV)	1年	~~¥ 128,000~~ → ¥ 65,600 [48%OFF]
グローバルサイン EV SSL	EV認証タイプ(EV)	2年	~~¥ 244,000~~ → ¥ 131,600 [46%OFF]
グローバルサインクイック認証SSL	ドメイン認証タイプ(DV)	1年	~~¥ 34,800~~ → ¥ 10,000 [71%OFF]
グローバルサインクイック認証SSL	ドメイン認証タイプ(DV)	2年	~~¥ 66,000~~ → ¥ 25,000 [62%OFF]
ジオトラストクイックSSL プレミアム	ドメイン認証タイプ(DV)	1年	~~¥ 31,300~~ → ¥ 7,175 [77%OFF]
ジオトラストクイックSSL プレミアム	ドメイン認証タイプ(DV)	2年	~~¥ 54,800~~ → ¥ 18,175 [66%OFF]
シマンテックセキュア・サーバID	企業認証タイプ(OV)	1年	~~¥ 81,000~~ → ¥ 59,030 [27%OFF]
シマンテックセキュア・サーバID	企業認証タイプ(OV)	2年	~~¥ 153,000~~ → ¥ 106,530 [30%OFF]
シマンテックセキュア・サーバID EV	EV認証タイプ(EV)	1年	~~¥ 162,000~~ → ¥ 110,060 [32%OFF]
シマンテックセキュア・サーバID EV	EV認証タイプ(EV)	2年	~~¥ 315,000~~ → ¥ 2476,760 [21%OFF]
サイバートラスト SureServer	企業認証タイプ(OV)	1年	~~¥ 75,000~~ → ¥ 35,500 [52%OFF]
サイバートラスト SureServer	企業認証タイプ(OV)	2年	~~¥ 138,000~~ → ¥ 70,000 [49%OFF]

キャンペーンに関するご注意

※ キャンペーンは新規申込のみが対象です。

※ 常時SSL化応援キャンペーンにてご購入いただいた証明書の次回以降の更新の際は、弊社の通常価格でのご提供となります。

※ 更新申込につきましては、弊社の通常価格でのご提供となります。

通常価格一覧

※ 表示価格はいずれも消費税別となります。

【キャンペーン期間】
2018年12月26日（水）12時30分まで

【対象となるお客様】
新規会員、既存会員を問わず、対象商品を新規購入でお申し込みされたお客様

2018/07/27Google Chrome 68 が公開 - HTTP接続時に「保護されていない通信」警告が表示

Google Chrome 68が24日公開されました。

弊社でも以前よりご案内の通り、Chrome 68ではHTTP接続のウェブサイトにアクセスすると、アドレスバーの左側に「保護されていない通信」という警告が表示される仕様となりました。

Googleは「Chrome 56」でログイン情報や決済カードデータなどの機密情報を送信するページに対してHTTPS接続でない場合に警告表示を実装、「Chrome 62」ではこの範囲が、テキストボックスなどの「何らかのデータの入力できるページ」に拡大、「Chrome 67」までは、HTTP接続のウェブサイトを表示すると、アドレスバーの左端に「i」マークが表示され、これをクリックすることで警告が表示される仕様でした。

「Chrome 68」からは全てのHTTPページについてアドレスバーで警告が表示される事となります。
Googleは警告を分かりやすく表示することで、ウェブサイト管理者へセキュリティ対策をより強く促していくとしています。

弊社では下記ウェブページ上に常時SSL化についてのメリット、デメリットについて掲載しておりますので併せてご参照ください。

常時SSL化とは？

2018/07/18グローバルサインドメイン名使用権確認の変更について

下記対象の証明書について2018年8月1日以降、ドメイン名使用権確認方法が変更となります。

更新の際、従来通りドメイン名の使用権確認が行われますが、使用権確認の方法が変更となります。

これまでは、WHOISの組織名の確認や書類による認証が可能でございましたが、2018年8月1日以降、

メール認証
ページ認証
DNS認証

のうちいずれかのお手続きが必要となる見通しでございます。

※ ドメイン名使用権確認について前回のドメイン審査方法が

メール認証
ページ認証
DNS認証

のうちのいずれかで完了されており、ドメイン審査完了日から13ヶ月以内の場合に限りドメイン名使用権確認は不要となります。

※ 2018年7月31日までに発行されたお客様で、ドメイン使用権確認がWHOIS組織名と申請組織名と合致している為に、ドメイン審査が省略されているコモンネームの証明書については、次回ご更新の際は、上記いずれかのお手続きが必要となる見通しでございます。

※ ドメイン名使用許諾書の提出による審査は行えなくなります。

▽対象

企業認証SSL
EV SSL

▽従来利用可能な確認方法

WHOIS組織名と申請組織名との一致確認
ドメイン名使用許諾書の提出
メール認証
ウェッブサイトチェンジ

▽変更後の確認方法

メール認証
ページ認証
DNS認証

従来利用可能な書類での審査とWHOIS確認による方法がご利用出来なくなりますので、ご了承くださいます様お願い致します。

詳細は下記申請手順の各ページよりご確認ください。

企業認証SSL [5. ドメイン名の検証] をご確認ください。

EV SSL [ドメイン名の登録状況の確認] をご確認ください。

2018/07/18グローバルサイン 2018年8月1日以降の再発行及びSANの変更（追加・削除）のお手続きについて

2018年08月01日以降、以下のお手続きを行う際に、ドメイン利用権の再審査が必要となります。

企業認証SSLにおける再発行およびSANの変更（追加・削除）
EV SSLにおけるSANの変更（追加・削除）

対象のSSLサーバ証明書の再発行、SANの変更（追加・削除）のお手続きをされたお客様には、弊社担当よりメールにてご連絡をいたしますので、メール認証、ページ認証、DNS認証のいずれかの方法によりドメイン利用権の審査の完了をお願いいたします。

[対象となるドメイン]

WHOISの確認で審査されたドメイン
WHOISでのドメイン所有者の確認は、グローバルサインにて行っております。
対象サービスご利用時に、弊社よりドメイン利用権に関する連絡がなかったお客様は、WHOISを利用して審査を完了しております。
ドメイン名使用許諾書で審査されたドメイン
弊社にドメイン名使用許諾書をご提出いただき、審査完了したドメインが対象となります。

※ 上記の審査ではなく、メール認証、ページ認証、DNS認証のいずれかの方法によりドメイン利用権の審査が完了しているドメインに関しては対象となりません。

※ メール認証、ページ認証、DNS認証のいずれかによるドメイン利用権の審査が完了されていても、発行から825日以上経過している場合再審査対象となります。

※ 当該ドメインで既に発行されている証明書には影響はございません。対象証明書の再発行、SANの変更（追加・削除）にのみ影響がございます。

※ EV SSLの再発行での再審査の手続きは不要です。

2018/06/07グローバルサイン期間カスタマイズオプションの仕様変更について

グローバルサイン SSLサーバ証明書のオプション「期間カスタマイズ」に仕様変更がございますのでお知らせいたします。
下記に詳細をご案内いたします。

■ 対象サービス

期間カスタマイズ（SSLサーバ証明書の追加オプション）

■ 変更予定日

2018年7月30日（月）

■ 変更内容

変更予定日をもちまして期間カスタマイズオプションの有効期間の開始日指定を無効化いたします。これにより有効期間の開始日指定が不可となります。

※有効期間の終了日は従来同様、指定可能です。

■ 背景

Mozillaのセキュリティフォーラムの中で、証明書には発行日を示す項目がなく、実際の発行日と有効期間開始日が異なる場合、どのように発行日を特定すべきかという議論が行われました。これを受けてグローバルサインで検討した結果、期間カスタマイズオプション（開始日指定）によって有効期間開始日と証明書発行日が一致しないケースが今後混乱を招く可能性があると判断し、有効期間の開始日指定を無効化することを決定いたしました。

2018/05/25WHOIS情報の表示変更によるドメイン認証手続きへの影響について

GDPR（EU一般データ保護規則）の影響を受け、各ドメイン名レジストリやレジストラが2018年5月25日以降、WHOIS公開情報の一部を未公開とする場合がございます。

SSLサーバ証明書の申請において、WHOIS公開情報のメールアドレスをご利用されたい場合、WHOIS公開情報上にメールアドレスが確認出来る必要がございますので、未公開である場合は、WHOISメールアドレスは認証にご利用頂けません。

この場合、承認メールアドレスやドメイン使用権確認の送信先として

admin@ドメイン
administrator@ドメイン
hostmaster@ドメイン
webmaster@ドメイン
postmaster@ドメイン

等の既定のメールアドレスでご申請頂くか、ページ認証やファイル認証等ウェブページの更新による認証でご申請頂く様お願い致します。

2018/05/18Chrome69からHTTPSのラベルとアイコンを削除、Chrom70から非HTTPSページ内の入力フォームで赤色反転で危険性を強調

9月にリリース予定の「Google Chrome 69」から、現在HTTPSページ接続時に表示される"https://"と"保護された通信"ラベルを取り除く方針を発表しました。

これにより、https 接続時は鍵マークとURLのみの表示となります。

また、10月リリース予定の「Google Chrome 70」では、HTTPで通信しているウェブページの入力フォームに文字を入力しようとすると、"保護されていない通信"ラベルが赤色に反転する仕様を実装するとのことです。

これにより、非HTTPS通信時のウェブフォームへの入力について、危険性を強調する度合いが強まります。

Google Security Blog

弊社では下記ウェブページ上に常時SSL化についてのメリットデメリットについて掲載しておりますので併せてご参照ください。

常時SSL化とは？

2018/05/09Google Chrome 68からhttps通信以外のページに警告表示

Googleは2018年7月にリリースを予定している「Chrome 68」でHTTPページの警告を強化する計画を発表しました。

Google Security Blog
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

Googleは「Chrome 56」でログイン情報や決済カードデータなどの機密情報を送信するページに対してHTTPS接続でない場合に警告表示を実装、「Chrome 62」ではこの範囲が、テキストボックスなどの「何らかのデータの入力できるページ」に拡大してきました。

「Chrome 68」からは全てのHTTPページについて警告が表示される事となります。

弊社では下記ウェブページ上に常時SSL化についてのメリットデメリットについて掲載しておりますので併せてご参照ください。

常時SSL化とは？

2018/05/09セキュア・サーバID/セキュア・サーバID EV シールインサーチの提供終了お知らせ

平素は弊社"ドメインキーパー"に格別のご高配を賜り、厚く御礼申し上げます。

ご利用のセキュア・サーバID並びにセキュア・サーバID EVに関してご案内申し上げます。

セキュア・サーバID並びにセキュア・サーバID EVの無料バンドル機能として選択可能な「シールインサーチ」に関しまして、デジサート・ジャパンより提供終了のアナウンスがございました。

-------------------------------------------------
提供終了予定日:2018年6月15日(金)以降順次
-------------------------------------------------
弊社お申込み終了予定日:2018年5月29日(火)
-------------------------------------------------

上記提供終了予定日以降、ベンダーのサービスが更新されることにより、検索結果の右手に表示されるノートンのチェックマークが順次表示されなくなります。

※ シールインサーチとはノートンのセキュリティソフトがインストールされた環境で、Yahoo、Google、Bingで検索した場合に検索結果の右手にノートンのチェックマークが表示される機能です。

※ 2018年5月29日(火)までにシールインサーチを含めてお申込み頂きましても、2018年6月15日(金)以降、ベンダーのサービスの更新に伴い順次表示されなくなります。

お客様によるご対応は特に不要でございますが、ご留意頂けます様お願い致します。

2018/03/27今が買い時乗り換え時キャンペーンのお知らせ【終了】

キャンペーン期間中、サイバートラスト社のSSLサーバ証明書を、認証局定価から最大93%OFFのキャンペーン特価で承ります。

本キャンペーンでご購入いただいたSSLサーバ証明書は次回更新時も同価格にて承ります。

※ご好評につきキャンペーン期間を延長いたしました！

対象商品	証明書タイプ	取得年数	キャンペーン特価
サイバートラスト SureServer EV for クラウド	EV認証	1年	~~¥ 300,000~~ → ¥ 19,800 [93%OFF]
サイバートラスト SureServer EV for クラウド	EV認証	2年	~~¥ 552,000~~ → ¥ 37,000 [93%OFF]
サイバートラスト SureServer for クラウド	企業認証	1年	~~¥ 150,000~~ → ¥ 18,000 [88%OFF]
サイバートラスト SureServer for クラウド	企業認証	2年	~~¥ 276,000~~ → ¥ 34,000 [87%OFF]
サイバートラスト SureServer ワイルドカード	企業認証	1年	¥ 80,000
サイバートラスト SureServer ワイルドカード	企業認証	2年	¥ 146,000

※ 表示価格はいずれも消費税別となります。

【キャンペーン期間】
2018年02月15日（木）～2018年05月25日（金）

【対象となるお客様】
対象商品を新規購入でお申し込みされたお客様

2018/02/21企業実在認証証明書のドメイン使用権確認について

企業実在認証の証明書に関しまして、パブリックなサーバ証明書の規制を定める業界団体であるCA/Browserフォーラムにより、ドメイン名の使用権確認方法について協議され、従来許容されていた審査方法の一部について、2018年8月1日以降廃止される予定となりました。

ブラウザベンダーにおいては独自にその期日を2018年3月1日に早める可能性を示唆しており、本要件はパブリックな全認証局に課せられる要件となるために、審査方法の変更が随時行われております。

弊社で取扱いのある各認証局の対応と致しましては下記をご参照下さい。

サイバートラスト

▼適用日

2018年03月01日よりドメイン使用権確認が必須となります。

申請手続き開始後、サイバートラストが定める規定のメールアドレスに証明書発行を検証するためのメールが送信されます。

この検証は、WHOIS上の組織名と証明書申請組織とが同一であっても必ず行われます。

▼検証の流れ

HOISに登録のメールアドレスに使用権確認メールが送信されます。

▽ドメイン使用権確認に利用できるWHOISアドレス

.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail

.jp 汎用JPドメイン
-- 公開窓口情報の[Email]

.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]

このアドレスにて確認が出来ない場合には、代替方法として下記に移行いたします。

▼サイバートラスト既定の下記メールアドレスに対して確認

admin@ドメイン名
administrator@ドメイン名
hostmaster@ドメイン名
postmaster@ドメイン名
webmaster@ドメイン名

▼申請ドメイン名の WHOIS 情報に登録されているドメイン名登録者の電話番号への電話による確認

▼申請ドメイン名またはFQDN配下のウェブページの更新による確認

（申請ドメイン名がベースドメイン名の場合、ベースドメイン名配下のウェブページを更新いただきます）

サイバートラストから届くメールに対して必要事項を入力の上ご返信頂く事で使用権確認が完了いたします。

■グローバルIPアドレスをコモンネームとされる場合

下記いずれかの内容でグローバルIPアドレス使用権の確認が行われます。

申請グローバルIPアドレス配下に「.well-known/pki-validation」のディレクトリを作成し、サイバートラストの指定する文字列を含むhtmlファイルを公開いただく方法
申請グローバルIPアドレスの逆引きで紐づくドメイン名のWHOISで公開されているE-mailアドレス宛てに確認のメールを送信する方法
申請グローバルIPアドレスの逆引きで紐づくドメイン名の前に以下の文字列を付加したE-mailアドレス宛てに確認のメールを送信する方法

admin@ドメイン名
administrator@ドメイン名
webmaster@ドメイン名
hostmaster@ドメイン名
postmaster@ドメイン名

デジサート(旧シマンテック・ウェブサイトセキュリティ)

▼適用日

2017年12月01日よりドメイン使用権確認が必須となっております。

▼ドメイン使用権確認方法

申請手続き開始後、認証局の指定するメールアドレス全てに対して、デジサート・ジャパンからドメイン使用権確認のメールが送信されます。
証明書申請組織様とドメイン所有者様が同一であっても確認が必要となります。

▽対象となるメールアドレス

------------------------------------------------------
既定のメールアドレス + WHOISに登録のメールアドレス
------------------------------------------------------

▽既定のメールアドレス
----------------------------
admin@ドメインネーム
administrator@ドメインネーム
webmaster@ドメインネーム
hostmaster@ドメインネーム
postmaster@ドメインネーム
----------------------------

▽WHOISに登録のメールアドレス
-----------------------------
gTLDドメイン(.com .net 等) ：Registrant / Admin / Tech に登録のE-mail
汎用JPドメイン(.jp) ：公開窓口情報の[Email]
属性型JPドメイン(.co.jp 等)：[登録担当者][技術連絡担当者]の[電子メイル]
-----------------------------

デジサート・ジャパンから届くメール本文のに記載のある承認用URLアクセスして頂き、表示された承認確認のウェブページにある「承認」ボタンをクリックしていただくと確認完了となります。

ドメイン使用権確認メールは上記全てのメールアドレス宛てに対して送信されますが、ご返信はいずれか一通に対してで問題ございません。

デジサート・ジャパンの場合、メールによる使用権確認が難しい場合には、WHOISに記載のドメイン所有者様宛の電話番号に認証局が電話確認を行う事でも使用権確認が可能です。

ご注意

※ 送信先メールアドレスに含まれるドメインに対して、MXレコードが設定されていない場合、使用権確認メールが送信されません

グローバルサイン

▽適用日

未定

▽ドメイン使用権確認方法

未定

グローバルサインは現在の所ドメイン使用権確認について発表はございません。

今後、ドメイン名使用権確認の条件に変更がありました際は当ページにてご案内申し上げます。

2018/02/21ノートンセキュアドシールの非表示について

2018年2月20日にデジサート・ジャパンよりセキュアドシールに関する障害のお知らせがございました。

ご利用のお客様にはご迷惑をお掛け致しまして申し訳ございませんが、復旧をお待ち頂けます様お願いいたします。

発生事象

HTTPにてアクセスするページにおいて、シールスクリプトを正しく記載いただいているにも関わらず、ノートンセキュアドシールが表示されない事象を確認しております。

解消見込み

現在、米国DigiCert社においてパッチ適用の準備をしております。
最新の情報は以下の重要なお知らせページにてご案内申し上げます。

~~【障害のお知らせ】ノートンセキュアドシールの非表示について~~

2018/02/08サイトリニューアルのお知らせ: 本日サイトを全面リニューアルいたしました。