平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
「さくらのSSL」で提供しているJPRS社の発行したSSLサーバー証明書において、セキュリティリスクが存在していた旨が指摘されております。これにより、当社で販売しているJPRS社の発行した一部のSSLサーバー証明書の再発行が必要となります。
対象のお客さまには、メールにて証明書の再発行方法をご案内しております。
※2020年7月29日以降に発行されたものについてはこのセキュリティリスクは解消しておりますので、再発行は不要です。
詳細は下記をご参照ください。
さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
JPRS社SSLサーバー証明書の再発行に関する対応
概要
2020年7月2日、Mozillaコミュニティのフォーラムにおいて、JPRS社の上位認証局であるセコムトラストシステムズを含む14の認証局が発行した中間CA証明書について、セキュリティリスクが存在する旨の懸念が指摘されました。
本件は、中間CA証明書における既存運用のセキュリティリスクが顕在化したもので、直ちにSSLサーバー証明書のセキュリティに影響のあるものではございませんが、中間CA証明書の失効、すなわち紐付いているSSLサーバー証明書の失効に備えた再発行が必要となります。
対象のSSLサーバー証明書
種別:JPRSの以下のSSLサーバー証明書
ドメイン認証型、ドメイン認証型ワイルドカード、組織認証型、組織認証型ワイルドカード
発行期間:2019年8月1日~2020年7月28日
証明書有効期限:2021年2月28日以降
再発行対応期日
2021年1月31日
中間CA証明書失効日
2021年3月15日
再発行手続きが必要なSSLサーバー証明書をご利用中のお客様へ
対象のお客様へは2020年10月28日から2020年12月8日までの間に以下の件名のメールをお送りしております。メールの内容をご確認いただき中間CA証明書失効日までに再発行手続きを行ってください。
| [さくらインターネット]【重要】SSLサーバ証明書再発行のお願い |
2年以上有効なSSLサーバー証明書をお持ちのお客様へ
さくらのSSLでは、主要ブラウザで利用できるSSLサーバー証明書の有効期間が397日以内に変更されることをうけて、2020年7月末日をもって有効期間2年のSSLサーバー証明書の販売を終了しております。今回の再発行対象のお客様で、再発行手続き時に398日以上の有効期間が残っているお客様につきましては再発行時に397日へ有効期間が短縮されます。当初の有効期間が短縮されてしまう場合は、短縮された期間に対する補填を行わせていただきます。詳細の内容については以下をご確認ください。
▼SSLサーバー証明書に関する再発行対応について(証明書有効期間の短縮について)
https://help.sakura.ad.jp/360000338407227/#04
証明書の失効について
JPRS社のサービス仕様により、同一コモンネーム・同一証明書種別で有効なSSLサーバー証明書の上限が2枚と定められております。再発行が完了すると、再発行前後のSSLサーバー証明書で上限の2枚に達します。
上限に達している場合、新たに更新のお申込みをされてもJPRS社で申込みが受理されないため、不要となったSSLサーバー証明書の失効処理が必要です。証明書の失効タイミングについては以下をご確認ください。
▼SSLサーバー証明書に関する再発行対応について(SSLサーバー証明書の失効について)
https://help.sakura.ad.jp/360000338407227/#07
詳細情報
JPRSからのお知らせに詳細情報が記載されております。
https://jprs.jp/pubcert/info/notice/20200805-certificate-reissue.html
注意事項
2020年7月29日以降に発行された、さくらのSSLにおいて販売しているJPRS社のSSLサーバー証明書につきましては、セキュリティリスクは解消されたものになっており再発行は必要ありません。
対象サービス
さくらのSSL
https://ssl.sakura.ad.jp/
本件に関するお問い合わせ
メールアドレス:support@sakura.ad.jp