2018/05/18Chrome69からHTTPSのラベルとアイコンを削除、Chrom70から非HTTPSページ内の入力フォームで赤色反転で危険性を強調

9月にリリース予定の「Google Chrome 69」から、現在HTTPSページ接続時に表示される"https://"と"保護された通信"ラベルを取り除く方針を発表しました。

これにより、https 接続時は鍵マークとURLのみの表示となります。

また、10月リリース予定の「Google Chrome 70」では、HTTPで通信しているウェブページの入力フォームに文字を入力しようとすると、"保護されていない通信"ラベルが赤色に反転する仕様を実装するとのことです。

これにより、非HTTP通信時のウェブフォームへの入力について、危険性を強調する度合いが強まります。

弊社では下記ウェブページ上に常時SSL化についてのメリットデメリットについて掲載しておりますので併せてご参照ください。

2018/05/09Google Chrome 68からhttps通信以外のページに警告表示

Googleは2018年7月にリリースを予定している「Chrome 68」でHTTPページの警告を強化する計画を発表しました。

Google Security Blog
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

Googleは「Chrome 56」でログイン情報や決済カードデータなどの機密情報を送信するページに対してHTTPS接続でない場合に警告表示を実装、「Chrome 62」ではこの範囲が、テキストボックスなどの「何らかのデータの入力できるページ」に拡大してきました。

「Chrome 68」からは全てのHTTPページについて警告が表示される事となります。

弊社では下記ウェブページ上に常時SSL化についてのメリットデメリットについて掲載しておりますので併せてご参照ください。

2018/05/09セキュア・サーバID/セキュア・サーバID EV シールインサーチの提供終了お知らせ

平素は弊社"ドメインキーパー"に格別のご高配を賜り、厚く御礼申し上げます。

ご利用のセキュア・サーバID並びにセキュア・サーバID EVに関してご案内申し上げます。

セキュア・サーバID並びにセキュア・サーバID EVの無料バンドル機能として選択可能な「シールインサーチ」に関しまして、デジサート・ジャパンより提供終了のアナウンスがございました。

-------------------------------------------------
提供終了予定日:2018年6月15日(金)以降 順次
-------------------------------------------------
弊社お申込み終了予定日:2018年5月29日(火)
-------------------------------------------------

上記提供終了予定日以降、ベンダーのサービスが更新されることにより、検索結果の右手に表示されるノートンのチェックマークが順次表示されなくなります。

 シールインサーチとはノートンのセキュリティソフトがインストールされた環境で、Yahoo、Google、Bingで検索した場合に検索結果の右手にノートンのチェックマークが表示される機能です。

 2018年5月29日(火)までにシールインサーチを含めてお申込み頂きましても、2018年6月15日(金)以降、ベンダーのサービスの更新に伴い順次表示されなくなります。

お客様によるご対応は特に不要でございますが、ご留意頂けます様お願い致します。

2018/03/27[期間延長] 今が買い時乗り換え時キャンペーンのお知らせ

キャンペーン期間中、サイバートラスト社のSSLサーバ証明書を、認証局定価から最大93%OFFのキャンペーン特価で承ります。

本キャンペーンでご購入いただいたSSLサーバ証明書は次回更新時も同価格にて承ります。

※ご好評につきキャンペーン期間を延長いたしました!

対象商品 証明書タイプ 取得年数 キャンペーン特価
サイバートラスト SureServer EV for クラウド EV認証 1年
¥ 300,000¥ 19,800 [93%OFF]
2年
¥ 552,000¥ 37,000 [93%OFF]
サイバートラスト SureServer for クラウド 企業認証 1年
¥ 150,000¥ 18,000 [88%OFF]
2年
¥ 276,000¥ 34,000 [87%OFF]
サイバートラスト SureServer ワイルドカード 企業認証 1年
¥ 80,000
2年
¥ 146,000

 表示価格はいずれも消費税別となります。

【キャンペーン期間】
2018年02月15日(木)〜2018年05月25日(金)

【対象となるお客様】
対象商品を新規購入でお申し込みされたお客様

【キャンペーンサイト】
今が買い時乗り換え時キャンペーン

2018/02/21企業実在認証証明書のドメイン使用権確認について

企業実在認証の証明書に関しまして、パブリックなサーバ証明書の規制を定める業界団体であるCA/Browserフォーラムにより、ドメイン名の使用権確認方法について協議され、従来許容されていた審査方法の一部について、2018年8月1日以降廃止される予定となりました。

ブラウザベンダーにおいては独自にその期日を2018年3月1日に早める可能性を示唆しており、本要件はパブリックな全認証局に課せられる要件となるために、審査方法の変更が随時行われております。

弊社で取扱いのある各認証局の対応と致しましては下記をご参照下さい。

サイバートラスト

▼適用日

2018年03月01日よりドメイン使用権確認が必須となります。

申請手続き開始後、サイバートラストが定める規定のメールアドレスに証明書発行を検証するためのメールが送信されます。

この検証は、WHOIS上の組織名と証明書申請組織とが同一であっても必ず行われます。

▼検証の流れ

HOISに登録のメールアドレスに使用権確認メールが送信されます。

▽ドメイン使用権確認に利用できるWHOISアドレス

.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail

.jp 汎用JPドメイン
-- 公開窓口情報の[Email]

.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]

このアドレスにて確認が出来ない場合には、代替方法として下記に移行いたします。

▼サイバートラスト既定の下記メールアドレスに対して確認

  • admin@ドメイン名
  • administrator@ドメイン名
  • hostmaster@ドメイン名
  • postmaster@ドメイン名
  • webmaster@ドメイン名

▼申請ドメイン名の WHOIS 情報に登録されているドメイン名登録者の電話番号への電話による確認

▼申請ドメイン名またはFQDN配下のウェブページの更新による確認

(申請ドメイン名がベースドメイン名の場合、ベースドメイン名配下のウェブページを更新いただきます)

サイバートラストから届くメールに対して必要事項を入力の上ご返信頂く事で使用権確認が完了いたします。

■グローバルIPアドレスをコモンネームとされる場合

下記いずれかの内容でグローバルIPアドレス使用権の確認が行われます。

  1. 申請グローバルIPアドレス配下に「.well-known/pki-validation」のディレクトリを作成し、サイバートラストの指定する文字列を含むhtmlファイルを公開いただく方法
  2. 申請グローバルIPアドレスの逆引きで紐づくドメイン名のWHOISで公開されているE-mailアドレス宛てに確認のメールを送信する方法
  3. 申請グローバルIPアドレスの逆引きで紐づくドメイン名の前に以下の文字列を付加したE-mailアドレス宛てに確認のメールを送信する方法
  • admin@ドメイン名
  • administrator@ドメイン名
  • webmaster@ドメイン名
  • hostmaster@ドメイン名
  • postmaster@ドメイン名

 

デジサート(旧シマンテック・ウェブサイトセキュリティ)

▼適用日

2017年12月01日よりドメイン使用権確認が必須となっております。

▼ドメイン使用権確認方法

申請手続き開始後、認証局の指定するメールアドレス全てに対して、デジサート・ジャパンからドメイン使用権確認のメールが送信されます。
証明書申請組織様とドメイン所有者様が同一であっても確認が必要となります。

▽対象となるメールアドレス

------------------------------------------------------
既定のメールアドレス + WHOISに登録のメールアドレス
------------------------------------------------------

▽既定のメールアドレス
----------------------------
admin@ドメインネーム
administrator@ドメインネーム
webmaster@ドメインネーム
hostmaster@ドメインネーム
postmaster@ドメインネーム
----------------------------

▽WHOISに登録のメールアドレス
-----------------------------
gTLDドメイン(.com .net 等) :Registrant / Admin / Tech に登録のE-mail
汎用JPドメイン(.jp)           :公開窓口情報の[Email]
属性型JPドメイン(.co.jp 等):[登録担当者][技術連絡担当者]の[電子メイル]
-----------------------------

デジサート・ジャパンから届くメール本文のに記載のある承認用URLアクセスして頂き、表示された承認確認のウェブページにある「承認」ボタンをクリックしていただくと確認完了となります。

ドメイン使用権確認メールは上記全てのメールアドレス宛てに対して送信されますが、ご返信はいずれか一通に対してで問題ございません。

デジサート・ジャパンの場合、メールによる使用権確認が難しい場合には、WHOISに記載のドメイン所有者様宛の電話番号に認証局が電話確認を行う事でも使用権確認が可能です。

ご注意

 送信先メールアドレスに含まれるドメインに対して、MXレコードが設定されていない場合、使用権確認メールが送信されません

 

グローバルサイン

▽適用日

未定

▽ドメイン使用権確認方法

未定

グローバルサインは現在の所ドメイン使用権確認について発表はございません。

今後、ドメイン名使用権確認の条件に変更がありました際は当ページにてご案内申し上げます。

2018/02/21ノートンセキュアドシールの非表示について

2018年2月20日にデジサート・ジャパンよりセキュアドシールに関する障害のお知らせがございました。

ご利用のお客様にはご迷惑をお掛け致しまして申し訳ございませんが、復旧をお待ち頂けます様お願いいたします。

発生事象

HTTPにてアクセスするページにおいて、シールスクリプトを正しく記載いただいているにも関わらず、ノートンセキュアドシールが表示されない事象を確認しております。

解消見込み

現在、米国DigiCert社においてパッチ適用の準備をしております。
最新の情報は以下の重要なお知らせページにてご案内申し上げます。

2018/02/08サイトリニューアルのお知らせ

本日サイトを全面リニューアルいたしました。

お知らせ

2018年