平素より、さくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
「さくらのSSL」で提供しているGMOグローバルサイン社の発行したSSLサーバー証明書において、セキュリティリスクが存在していた旨が指摘されております。これにより、当社で販売しているGMOグローバルサイン社の発行した一部のSSLサーバー証明書の再発行を実施予定です。対象のお客さまには、メールにて証明書の再発行方法をご案内いたします。
※2020年8月14日以降に発行されたものについてはこのセキュリティリスクは解消しておりますので、再発行は不要です。
詳細は下記をご参照ください。
さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
GMOグローバルサイン社SSLサーバー証明書の再発行に関する対応
概要
2020年7月2日、Mozillaコミュニティのフォーラムにおいて、GMOグローバルサイン社を含む14の認証局が発行した中間CA証明書について、セキュリティリスクが存在する旨の懸念が指摘されました。
本件は、中間CA証明書における既存運用のセキュリティリスクが顕在化したもので、直ちにSSLサーバー証明書のセキュリティに影響のあるものではございませんが、中間CA証明書の失効、すなわち紐付いているSSLサーバー証明書の失効に備えた再発行が必要となります。
対象のSSLサーバー証明書
種別:GMOグローバルサインの以下のSSLサーバー証明書
クイック認証SSL
発行日:2020年8月13日以前
証明書有効期限:2021年1月20日以降
中間CA証明書失効日
2021年1月20日
※中間CA証明書失効日までに、SSLサーバー証明書の再発行のご依頼ならびにインストールのご対応をお願いいたします。
再発行手続きが必要なSSLサーバー証明書をご利用中のお客様へ
対象のお客様へは2020年10月26日から2020年11月19日までの間に以下の件名のメールをお送りしております。メールの内容をご確認いただき再発行手続きを行ってください。
| [さくらインターネット]【重要】SSLサーバ証明書再発行のお願い |
2年以上有効なSSLサーバー証明書をお持ちのお客様へ
さくらのSSLでは、主要ブラウザで利用できるSSLサーバー証明書の有効期間が397日以内に変更されることをうけて、2020年7月末日をもって有効期間2年のSSLサーバー証明書の販売を終了しております。今回の再発行対象のお客様で、再発行手続き時に398日以上の有効期間が残っているお客様につきましては再発行時に397日へ有効期間が短縮されます。当初の有効期間が短縮されてしまうお客様向けには再発行(無償)を2回行うことで当初の有効期間と同じ日数利用することができます。詳細については以下をご確認ください。
▼SSLサーバー証明書に関する再発行対応について(証明書有効期間の短縮について)
https://help.sakura.ad.jp/360000338407227/#04
詳細情報
GMOグローバルサインからのお知らせ
https://jp.globalsign.com/info/detail.php?no=1599026320
注意事項
2020年8月14日以降に発行された、さくらのSSLにおいて販売しているGMOグローバルサイン社のSSLサーバー証明書につきましては、セキュリティリスクは解消されたものになっており再発行は必要ありません。
対象サービス
さくらのSSL
https://ssl.sakura.ad.jp/
本件に関するお問い合わせ
メールアドレス:support@sakura.ad.jp