SSL証明書のドメイン審査方法が1つ廃止に→Whoisのメアドに対する認証

スポンサーリンク

SSL証明書を新規購入か、更新するときにドメインの存在審査するじゃないっすか。その中の1つにWhoisに登録されているadminのメアド宛てにメールを送って、確認するって手法があったと思うんだけど、それが全面的に廃止になるんやて。

個人的にはあんま影響ないかな~。

以下、詳細。

2025年1月15日以降、SSL証明書の発行におけるドメイン認証方法の一つである「WHOISに登録されたメールアドレスを使用した審査」が廃止されました。この変更は、すべての認証局(CA)に適用され、業界団体CA/Browser Forumの規定に基づくものです[1][3][5]。

廃止の理由

WHOISメール認証は利便性が高い一方で、以下の問題が指摘されていました:
セキュリティリスク:期限切れや不正確なWHOIS情報を利用することで、不正な証明書発行のリスクがある[1][5]。
個人情報保護:GDPR(EU一般データ保護規則)などによりWHOIS情報の公開範囲が縮小し、信頼性が低下[13]。
運用上の課題:gTLDやccTLDレジストリが最新かつ正確な情報を保持していない場合がある[1][5]。

今後の認証方法

WHOISを利用したメール認証に代わり、以下の方法が推奨されています:
1. ドメイン管理者メールアドレスを使用(例: admin@, webmaster@など)[3][6]。
2. DNS TXTレコードの設定による認証[3][5]。
3. ファイルアップロードによる認証[3][5]。

影響と対応

  • 2025年1月15日以降、WHOISメール認証は新規申請や再発行で利用できなくなります。既存のSSL証明書には影響はありませんが、更新時には他の認証方法が必要です[2][6].
  • ドメイン所有者は、新しい認証方法への移行準備を進める必要があります。特に、メール認証を利用する場合は、指定された管理者メールアドレスが有効であることを確認してください[4][6].

この変更はセキュリティ強化と運用効率化を目的としており、業界全体で統一的に実施されています。

Citations:
[1] https://brandtoday.media/2025/01/15/20250115/
[2] https://www.ssl-concier.com/news/topics/422
[3] https://www.secomtrust.net/service/pfw/news/news-2024002.html
[4] https://www.xserver.ne.jp/news_detail.php?view_id=14533
[5] https://college.globalsign.com/blog/whois_br_241205/
[6] https://www.bestssl.net/info/2025-01-06-end-of-whois/
[7] https://info-globalsign.com/alert/20240912
[8] https://jpdirect.jp/support/ssl/validation.html
[9] https://www.secomtrust.net/service/pfw/news/news-2024002.html
[10] https://rms.ne.jp/20241009-1/
[11] https://www.cybertrust.co.jp/blog/ssl/regulations/whois-abolition-discuss.html
[12] https://www.bestssl.net/info/2025-01-06-end-of-whois/
[13] https://ssl.sakura.ad.jp/column/domain-authentication-pitfalls/
[14] https://rms.ne.jp/20241223-1/
[15] https://jprs.jp/pubcert/service/authentication/
[16] https://knowledge.digicert.com/jp/solution/how-to-request-domain-validation
[17] https://certs.nii.ac.jp/news/20241018
[18] https://faq.wadax.ne.jp/s/article/1725
[19] https://www.cpi.ad.jp/news/info/202412194125/
[20] https://joes-ssl.com/archives/706
[21] https://www.cybertrust.co.jp/info/2024/1122-ssl-operation-change.html
[22] https://knowledge.digicert.com/jp/alerts/end-of-life-for-whois-based-email-dcv-method
[23] https://jprs.jp/pubcert/info/notice/20241220_mail_web.html
[24] https://www.ssl.ph/topics/2024.html
[25] https://www.fujissl.jp/info/3386/
[26] https://info-globalsign.com/news/20241220
[27] https://www.sakura.ad.jp/corporate/information/announcements/2024/12/16/1968217968/
[28] https://www.toritonssl.com/info/2024/2024_12_23.html
[29] https://college.globalsign.com/blog/whois_br_241205/
[30] https://info-globalsign.com/news/20241227

Perplexity の Eliot より: pplx.ai/share

スポンサーリンク

コメント