JPRS社SSLサーバー証明書に関する再発行対応について

2020年8月12日

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 「さくらのSSL」で提供しているJPRS社の発行したSSLサーバー証明書において、セキュリティリスクが存在していた旨が指摘されております。これにより、当社で販売しているJPRS社の発行した一部のSSLサーバー証明書の再発行を実施予定です。
※2020年7月29日以降に発行されたものについてはこのセキュリティリスクは解消しております。

 対象のお客さまには、メールにて証明書の再発行方法をご案内いたします。なお、ご案内のタイミングについては現在調整中となります。

 詳細は下記をご参照ください。

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

JPRS社SSLサーバー証明書の再発行に関する対応

概要

2020年7月2日、Mozillaコミュニティのフォーラムにおいて、JPRS社の上位認証局であるセコムトラストシステムズを含む14の認証局が発行した中間CA証明書について、セキュリティリスクが存在する旨の懸念が指摘されました。
本件は、中間CA証明書における既存運用のセキュリティリスクが顕在化したもので、直ちにSSLサーバー証明書のセキュリティに影響のあるものではございませんが、中間CA証明書の失効、すなわち紐付いているSSLサーバー証明書の失効に備えた再発行が必要となります。

ご利用中のSSLサーバー証明書がすぐに失効処理されることはありませんが、当社において再発行受付の準備が完了次第、対象のお客さまへメールにてご案内いたします。また、失効のタイミングについては現在認証局において調整中となっており、決定次第本お知らせに追記いたします。

対象のSSLサーバー証明書(未確定)

発行期間:2019年8月1日~2020年7月28日

種別:JPRSの以下のSSLサーバー証明書
   ドメイン認証型、ドメイン認証型ワイルドカード、組織認証型、組織認証型ワイルドカード

対象発行期間のSSLサーバー証明書であったとしても、現在認証局が協議中の失効期限までに有効期間が切れるものについては対象外となります。再発行対象のお客様へは個別メール(送信時期未定)にてお知らせいたしますのでお待ちください。

SSLサーバー証明書の有効期間の確認方法については弊社サポートサイトをご確認ください。
▼弊社サポートサイト
https://help.sakura.ad.jp/115000154082/

2年以上有効なSSLサーバー証明書をお持ちのお客様へ

さくらのSSLでは、主要ブラウザで利用できるSSLサーバー証明書の有効期間が397日以内に変更されることをうけて、2020年7月末日をもって有効期間2年のSSLサーバー証明書の販売を終了しております。今回の再発行対象のお客様で、再発行手続き時に398日以上の有効期間が残っているお客様につきましては再発行時に397日へ有効期間が短縮されます。当初の有効期間が短縮されてしまうお客様向けに補填を行うことを検討しております。決定次第追記にてお知らせいたします。

有効期間2年の提供終了については以下のお知らせをご確認ください。
▼さくらのSSL 有効期間2年のSSLサーバー証明書の申込受付終了のお知らせ
https://www.sakura.ad.jp/information/announcements/2020/07/01/1968204154/

詳細情報

JPRSからのお知らせに詳細情報が記載されております。
https://jprs.jp/pubcert/info/notice/20200805-certificate-reissue.html

注意事項

2020年7月29日以降に発行された、さくらのSSLにおいて販売しているJPRS社のSSLサーバー証明書につきましては、セキュリティリスクは解消されたものになっており再発行は必要ありません。

対象サービス

さくらのSSL
https://ssl.sakura.ad.jp/

本件に関するお問い合わせ

メールアドレス:support@sakura.ad.jp

 

タグ