SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
ジェイサート、「スターフィールドSSL」のマイクロソフト「偽証明書対策(ルート証明書プログラム追加条件)」への対応状況について
[11/04/13]
提供元:@Press
提供元:@Press
ジェイサート株式会社(本社:東京都千代田区、代表取締役:石原 章年、以下:ジェイサート)は、世界最大の認証局(年間発行枚数60万枚、シェア30%)である米国Go Daddy社が発行している「スターフィールドSSL」が、先月に発生した米国有力認証局のハッキング事件およびその結果発行された「偽証明書」に対応する措置として、米国Microsoft社が業界に先駆けて公表した「Windows Root Certificate Program(ルート証明書プログラム)」の追加条件(Clause F)に、完全に適合していることを発表致します。
http://social.technet.microsoft.com/wiki/contents/articles/windows-root-certificate-program-technical-requirements.aspx
本年4月6日、世界最大のPCブラウザInternet Explorerや携帯端末ブラウザWindows Mobileの供給元でもある米国Microsoft社は、世界で10億人を超えるPCユーザーやスマートフォン等携帯端末ユーザーを「偽証明書」から保護するため、同社ブラウザが「信頼されたルート認証機関」として暗号化通信を許可する認証局の要件を定めている「ルート証明書プログラム」に、以下要件を追加すると発表しました。
1.証明書発行業務を行う組織は認証局と見なし、WebTrust(*)等外部監査認証を取得するなど、本プログラムに定める認証局たる資格要件の全てを課すこと。
2.「信頼されたルート認証機関」から直接にエンド証明書を発行せず、中間認証局を介在させること。
3.証明書発行システムへのアクセスには多要素認証(ID/Password認証に加え、スマートカード認証や生態認証などの組合せ)とすること。
本年3月15日(米国時間)、米国のある有力SSL認証局が第3国の何者かにハッキングされ、MicrosoftやGoogle、Yahoo!、Skype、Mozillaなど、著名サイトのログインページ等に利用される「偽証明書」が9枚発行されましたが、その後の関係者による調査により、同認証局に固有の脆弱なシステムセキュリティ(第3者外部企業への証明書発行権限の移譲、エンド証明書をルート認証局から直接発行←証明のパスが2階層、等)に原因があったものと推定されることから、今後MozillaやOpera等その他ブラウザベンダなども追随する(Google Chrome、Mac Safariは追随済み)ものと想定されております。
なお、米国Microsoft社では、上記の追加要件を満足しない認証局は、随時、Internet Explorer等同社ブラウザ上で利用できる「信頼されたルート認証局」リストから除外するとしております。現在SSLサーバ証明書をご利用中のお客様、今後のご利用を検討中のお客様におかれましては、認証局の当該追加条件への適合状況につき、今一度確認されることをお勧め致します。
(*)WebTrust(ウェブトラスト)とは、国際監査法人により毎年実施される、電子証明書を発行する認証機関として具備すべき、業務手順やシステム運用規定に関わる監査プログラムであり、マイクロソフト等世界で広く利用されている各種ウェブ・ブラウザにおいて「信頼されたルート証明機関」として登録されるための要件ともなっています。
【Go Daddy Group, Inc. 会社概要】
代表 : CEO & Founder Bob Parsons
本社 : 米国アリゾナ州スコッツデール
年商 : 750億円(2009年実績)
URL : http://www.godaddy.com
事業概要:
1.ドメインレジストラ事業(世界最大4,700万ドメイン)
2.ホスティング事業(世界最大500万アカウント)
3.SSL証明書事業(世界最大60万ライセンス シェア30%)
【ジェイサート株式会社 会社概要】
代表 : 代表取締役 石原 章年
本社 : 〒102-0082 東京都千代田区一番町4番22号 プレイアデ一番町6階
資本金: 7,600万円
URL : http://www.jcert.co.jp
http://social.technet.microsoft.com/wiki/contents/articles/windows-root-certificate-program-technical-requirements.aspx
本年4月6日、世界最大のPCブラウザInternet Explorerや携帯端末ブラウザWindows Mobileの供給元でもある米国Microsoft社は、世界で10億人を超えるPCユーザーやスマートフォン等携帯端末ユーザーを「偽証明書」から保護するため、同社ブラウザが「信頼されたルート認証機関」として暗号化通信を許可する認証局の要件を定めている「ルート証明書プログラム」に、以下要件を追加すると発表しました。
1.証明書発行業務を行う組織は認証局と見なし、WebTrust(*)等外部監査認証を取得するなど、本プログラムに定める認証局たる資格要件の全てを課すこと。
2.「信頼されたルート認証機関」から直接にエンド証明書を発行せず、中間認証局を介在させること。
3.証明書発行システムへのアクセスには多要素認証(ID/Password認証に加え、スマートカード認証や生態認証などの組合せ)とすること。
本年3月15日(米国時間)、米国のある有力SSL認証局が第3国の何者かにハッキングされ、MicrosoftやGoogle、Yahoo!、Skype、Mozillaなど、著名サイトのログインページ等に利用される「偽証明書」が9枚発行されましたが、その後の関係者による調査により、同認証局に固有の脆弱なシステムセキュリティ(第3者外部企業への証明書発行権限の移譲、エンド証明書をルート認証局から直接発行←証明のパスが2階層、等)に原因があったものと推定されることから、今後MozillaやOpera等その他ブラウザベンダなども追随する(Google Chrome、Mac Safariは追随済み)ものと想定されております。
なお、米国Microsoft社では、上記の追加要件を満足しない認証局は、随時、Internet Explorer等同社ブラウザ上で利用できる「信頼されたルート認証局」リストから除外するとしております。現在SSLサーバ証明書をご利用中のお客様、今後のご利用を検討中のお客様におかれましては、認証局の当該追加条件への適合状況につき、今一度確認されることをお勧め致します。
(*)WebTrust(ウェブトラスト)とは、国際監査法人により毎年実施される、電子証明書を発行する認証機関として具備すべき、業務手順やシステム運用規定に関わる監査プログラムであり、マイクロソフト等世界で広く利用されている各種ウェブ・ブラウザにおいて「信頼されたルート証明機関」として登録されるための要件ともなっています。
【Go Daddy Group, Inc. 会社概要】
代表 : CEO & Founder Bob Parsons
本社 : 米国アリゾナ州スコッツデール
年商 : 750億円(2009年実績)
URL : http://www.godaddy.com
事業概要:
1.ドメインレジストラ事業(世界最大4,700万ドメイン)
2.ホスティング事業(世界最大500万アカウント)
3.SSL証明書事業(世界最大60万ライセンス シェア30%)
【ジェイサート株式会社 会社概要】
代表 : 代表取締役 石原 章年
本社 : 〒102-0082 東京都千代田区一番町4番22号 プレイアデ一番町6階
資本金: 7,600万円
URL : http://www.jcert.co.jp
SEO関連
