DigiCertを含めた全認証局におけるドメイン名の利用権確認方式(DCV)が、一部変更となる可能性に関してお知らせをいたします。
ドメイン名の利用権確認において、「DNS認証」「ファイル認証」をご利用の場合は本件の影響はございません。
「メール認証」をご利用の場合で、承認メールの宛先にWHOISベースのEメールをご利用頂いている場合は影響がございますのでご注意ください。
現在CA/Browser Forumにおいて、Google社が「ドメイン名の利用権確認方式(DCV)」におけるWHOISベースのEメールによるドメイン検証方式の利用終了案を作成し、当該Forum内で承認プロセスの投票を準備しております。
本方式については、脆弱性を指摘する記事が公開されており、最短で2025年1月15日以降、CA/Browser Forumの改定ルールとして、DigiCertを含むすべての認証局において当該方式の利用を禁止する可能性がございます。
現在のところは可能性の段階となりますが、これまでWHOISベースのメールアドレスによるドメイン認証をご利用されていた場合、ドメイン検証方式の変更が必要となります。
なお、既に発行済の証明書または適用日以前に発行される証明書は、その有効期限を迎えるまで問題なくご利用いただけます。
ドメイン名の利用権確認(DCV、Domain Control Validation)において、WHOISベースのEメールによる検証方式が影響を受ける見込みです。
ドメイン名の利用権確認(DCV)方式について
本方式については、以下のURLで公開されております研究者のレポートにおいて脆弱性が指摘されております。
記事リンクはこちら>>
現在、CA/Browser Forumでは、Google社が当該方式の利用を禁止するルール改定案を作成しております。
最短で2025年1月15日より当該方式の利用を禁止する案になっており、近日中に承認投票プロセスに進む見込みです。(最短適用日程変更)
DigiCertは、現段階では本改定案について賛成をしない方針でおりますが、承認された場合、最短で2025年1月15日より、DigiCertを含むすべての認証局において当該方式が利用できなくなる可能性がございます。
(更新) 最短適用予定日
変更前: 2024年11月1日以降
変更後: 2025年1月15日以降
本変更は2025年1月15日またはそれ以降に適用する可能性がございますことをご留意いただき、当該日までに変更を適用できるようご準備、適用をお願いいたします。
なお、禁止されない見込みである、Eメールを利用したドメイン検証方式、及びその他のドメイン検証方式は以下の通りです。
併せてご確認ください。
下記DigiCert規定の形式のアドレスへの送付は継続される見込みです。
admin@~
administrator@~
hostmaster@~
postmaster@~
webmaster@~
※~の部分は確認対象のドメイン名
上記いずれかのメールアドレスを受け取られる設定にしていただければ、今後もメール経由でドメイン認証を完了させる事は可能でございます。
詳細はこちら>>
DNSへTXTレコードを追加いただくことで承認することも可能です。
TXTレコードの値は証明書申請後、DigiCertの発行審査を経て生成されるため、その際改めてご連絡いたします。
詳細はこちら>>
確認対象のドメインの_validation-contactemailサブドメイン上のDNS TXTレコードにあるEメールアドレスに承認Eメールを送信します。
詳細はこちら>>
本件に関するKnowlege Baseの記事を以下にご用意しております。
End of Life for WHOIS based email DCV method(英語のみ)
───────────────────────────────────
■サービスサイトURL: https://rms.ne.jp/
■会社概要
社名 : 株式会社サイバービジョンホスティング
所在地 : 東京都港区三田1-2-22 東洋ビル8F
設立 : 2009年07月
代表 : 代表取締役 古木 一行
事業者番号: 一般第二種電気通信事業者 総務省届出番号 A-21-10690
加入団体 : フィッシング対策協議会 正会員
■本件に関するお問合せ先:
リスクマネジメントソリューション(RMS)事業部
TEL :03-6732-5476
E-MAIL:info@rms.ne.jp
───────────────────────────────────