GMOグローバルサイン社SSLサーバー証明書の再発行対応について

2020年9月8日

 平素より、さくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 「さくらのSSL」で提供しているGMOグローバルサイン社の発行したSSLサーバー証明書において、セキュリティリスクが存在していた旨が指摘されております。これにより、当社で販売しているGMOグローバルサイン社の発行した一部のSSLサーバー証明書の再発行を実施予定です。
※2020年8月14日以降に発行されたものについてはこのセキュリティリスクは解消しております。

 対象のお客さまには、メールにて証明書の再発行方法をご案内いたします。なお、ご案内のタイミングについては現在調整中となります。

 詳細は下記をご参照ください。

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

GMOグローバルサイン社SSLサーバー証明書の再発行に関する対応

概要

2020年7月2日、Mozillaコミュニティのフォーラムにおいて、GMOグローバルサイン社を含む14の認証局が発行した中間CA証明書について、セキュリティリスクが存在する旨の懸念が指摘されました。
本件は、中間CA証明書における既存運用のセキュリティリスクが顕在化したもので、直ちにSSLサーバー証明書のセキュリティに影響のあるものではございませんが、中間CA証明書の失効、すなわち紐付いているSSLサーバー証明書の失効に備えた再発行が必要となります。

ご利用中のSSLサーバー証明書がすぐに失効処理されることはありませんが、当社において再発行受付の準備が完了次第、対象のお客さまへメールにてご案内いたします。

対象のSSLサーバー証明書

発行期間:2020年8月13日以前

種別:GMOグローバルサインの以下のSSLサーバー証明書
   クイック認証SSL

対象発行期間のSSLサーバー証明書であったとしても、失効期限までに有効期間が切れるもの、更新可能期間に入るものについては対象外となります。再発行対象のお客様へは個別メール(送信時期未定)にてお知らせいたしますのでお待ちください。

SSLサーバー証明書の有効期間の確認方法については弊社サポートサイトをご確認ください。
▼弊社サポートサイト
https://help.sakura.ad.jp/115000154082/

2年以上有効なSSLサーバー証明書をお持ちのお客様へ

さくらのSSLでは、主要ブラウザで利用できるSSLサーバー証明書の有効期間が397日以内に変更されることをうけて、2020年7月末日をもって有効期間2年のSSLサーバー証明書の販売を終了しております。今回の再発行対象のお客様で、再発行手続き時に398日以上の有効期間が残っているお客様につきましては再発行時に397日へ有効期間が短縮されます。当初の有効期間が短縮されてしまうお客様向けには再発行(無償)を2回行うことで当初の有効期間と同じ日数利用することができます。

有効期間2年の提供終了については以下のお知らせをご確認ください。
▼さくらのSSL 有効期間2年のSSLサーバー証明書の申込受付終了のお知らせ
https://www.sakura.ad.jp/information/announcements/2020/07/01/1968204154/

詳細情報

GMOグローバルサインからのお知らせ
https://jp.globalsign.com/info/detail.php?no=1599026320

注意事項

2020年8月14日以降に発行された、さくらのSSLにおいて販売しているGMOグローバルサイン社のSSLサーバー証明書につきましては、セキュリティリスクは解消されたものになっており再発行は必要ありません。

対象サービス

さくらのSSL
https://ssl.sakura.ad.jp/

本件に関するお問い合わせ

メールアドレス:support@sakura.ad.jp

タグ