SSLならセクティゴ・コモドのEV・企業・ドメイン認証

SSLならセクティゴ・コモドのEV・企業・ドメイン認証

ニュースリリース

セクティゴジャパン(旧コモドジャパン)からのお知らせ

一覧表示

Mozilla と Chrome によるルート証明書のポリシー変更について

お客様各位

平素よりセクティゴ製品をご利用くださいまして誠にありがとうございます。
弊社が発行するルート証明書について、ご案内いたします。

Mozilla と Chrome は、ルート証明書のポリシー調整を実装いたしました。
具体的には弊社が発行する「AAA Certificate Services」ルート証明書に紐づくTLS証明書は、
2025年4月15日以降のリリースでは省略されることになります。

■ポリシー変更の背景

Mozilla と Chrome ルート・プログラムは、ルート CA 証明書の使用可能期間を、
秘密鍵の生成から最大 15 年間に制限するポリシー変更を実施しました。
この変更は、セキュリティ対策を強化し、日々更新される脆弱性に対する俊敏性を高めるのに役立ちます。

両者は、この影響を受けるルート証明書の初期バッチのスケジュールを慎重に概説しており、
「AAA Certificate Services」ルート証明書の発行日は2004年1月1日で既に15年を経過しているため、
弊社の「AAA Certificate Services」ルート証明書が最初のバッチに含まれる予定です。

■ご利用中の証明書について

「AAA Certificate Services」のルート証明書から直接発行された下位CAの証明書は、
2025年4月15日以降の、Firefox、NSS、Chrome の新しいリリースでは信頼されなくなります。

2025年4月15日より前にリリースされた、Firefox や Chrome のバージョンでは、
この変更の影響を受けることはございません。

「AAA Certificate Services」は、SHA1 のルート証明書となりますが、
お客様がご利用の証明書は、SHA1、SHA2、双方のルートに対応しており、
引き続き、SHA2でのご利用が可能なため、この変更の影響を受けることはございません。

■影響を受けるOS

現在主流ではない古いOSはSHA2に非対応のため変更の影響によりWebページの閲覧時にエラーが発生します。

例)
Windows XP SP2以前
Mac OS X 10.5未満
Android 2.2以下
Android 2.3 の一部端末
iOS3 未満

お客様にはご迷惑をおかけいたしますが何卒ご理解を賜りますよう宜しくお願い申し上げます。

ご不明な点等がございましたら、お気軽にお問い合わせください。
今後とも、セクティゴジャパンをどうぞ宜しくお願い申し上げます。

2025.02.05