1. SSLのグローバルサイン
  2. 新着情報
  3. お知らせ
  4. SSLサーバ証明書の一部仕様変更のお知らせ
2011年08月02日

SSLサーバ証明書の一部仕様変更のお知らせ

平素は、グローバルサインをご愛顧いただき誠にありがとうございます。

グローバルサインでは、2011年8月29日以降に発行するSSLサーバ証明書の仕様を一部変更いたします。
お客様環境のセキュリティレベル向上のため、ご理解、ご協力をお願いいたします。

現在ご利用中の証明書には影響はございません。

■変更の背景/概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
SSLの暗号化通信の際、サーバ側が128bit以上の暗号強度に対応している場合でも、クライアント側がInternet Explorer5.x以前などの128bit未満の暗号強度であるブラウザを使用している場合は、128bit未満の暗号強度で通信が行われます。したがいまして、弊社では暗号強度の向上のため、標準でSGC※に対応した証明書を提供してまいりました。

しかしながら、現在は暗号強度が低いバージョンのブラウザは、提供メーカーのサポートが終了するなど、暗号強度以外にも多くのセキュリティリスクを伴っています。弊社は、セキュリティレベルの高いブラウザの使用を推奨する立場から、SGCに対応した証明書の発行を終了することにいたしました。

クライアント側が128bit未満の暗号強度の場合に、サーバ側で128bitの暗号強度に引き上げて通信を行う仕組み

■変更内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
変更日時:
2011年8月29日(月)10:00

対象証明書:
1.変更日以降に発行される以下のSSLサーバ証明書
・クイック認証SSL
・企業認証SSL
・EV SSL

現在ご利用の証明書には影響はございません。ただし、変更日以降に再発行する際は仕様変更の対象となります。

2.以下の中間CA証明書
・クイック認証SSL用中間CA証明書
・企業認証SSL用中間CA証明書
・EV SSL用中間CA証明書
・EV SSL用相互認証証明書

変更箇所:
対象証明書の拡張領域からSGC対応の記述を削除

お客様のセキュリティレベル向上のため、ご理解、ご了承をお願いいたします。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.