SSLならセクティゴ・コモドのEV・企業・ドメイン認証

DCV(ドメイン所有者検証)およびCAA(ドメインアクセス拒否)の検証を必要とする、公的に信頼されたTLS証明書を要求するお客様です。これには、ACMEベースの自動化、HTTP、DNS、またはメールベースのDCV方法を使用する組織が含まれます。S/MIME証明書も近い将来、同様の要件に従うことが予想されます。

最近の調査により、BGPハイジャックなどのセキュリティリスクが特定されました。これにより攻撃者がDCVおよびCAAの結果を操作する可能性があります。MPICは、世界中の複数の場所からの検証結果を確認することでこのリスクを軽減し、証明書発行の完全性を強化します。

2025年2月18日より、MPICは報告専用モードで運用され、発行に影響を与えることなく複数拠点からの検証結果を可視化します。

2025年9月15日までに、MPICの強制適用が完全に実施され、リモート検証チェックがプライマリ検証結果を裏付けられない場合、証明書は発行されなくなります。

お客様は施行日までに、自社のシステムが複数ネットワーク拠点からの検証チェックを許可するよう対応してください。

MPICは、ドメイン制御検証(DCV)および認証局認可(CAA)チェックを複数のグローバルネットワーク拠点から検証することで、証明書発行のセキュリティを強化します。これにより、BGPハイジャックなどの潜在的なリスクがドメイン制御検証や認証局認可を侵害するのを防ぎます。

以下のDCV方法を使用する公的に信頼されたTLS証明書リクエスト。

MPICは以下のDCV方式に適用されます:

DNS CNAMEベースDCV HTTPベースDCV DNS TXTベースDCV IPアドレスベースDCV DNS TXTメールベースDCV ACME「http-01」 ACME「dns-01」 S/MIME証明書も近い将来、同様の要件に従う予定です。

2025年2月18日 – MPICが報告専用モードで開始され、多視点検証の結果が発行に影響を与える前に潜在的な問題を特定・修正できるようになります。 2025年9月15日 – 多視点チェックでプライマリDCVまたはCAA検証が確認できない場合、証明書は発行されません。Sectigoはより早い期限を設定し、適宜更新情報を提供します。

2025年2月より、DCVおよびCAAチェックは複数の独立したネットワーク拠点から実施されます。当初は少なくとも2つの遠隔視点を使用し、施行が近づくにつれて最大6視点まで増加します。

いいえ。2025年2月18日より前に発行された証明書は、有効期限が切れるか失効するまで有効です。

再発行や更新のルールに変更はありません。ただし、DCV(ドメイン検証)とCAA(証明書発行者証明書)の確認を再実施する必要がある場合、MPICが適用されます。

報告段階を設けることで、MPICの施行開始前に潜在的な問題を特定・解決する時間を確保します。これにより円滑な移行が保証され、予期せぬ混乱を防ぎます。