NEWS

2017年9月8日以降発行SSL/TLSサーバー証明書にDNS CAAレコードの検証が義務付けられる

2017年3月、主要な認証局（CA）とWebブラウザー開発ベンダーによって構成されているCA/ブラウザフォーラムは、認証局（CA）が発行する証明書について、インターネットの技術標準を定める団体IETFの発行する文書[RFC6844]に準拠するよう、「the Baseline Requirements」を変更することを決定しました。
この決定により、2017年9月8日以降、ドメインを対象にSSL/TLSサーバー証明書を発行する認証局には、証明書の発行時、誤発行を防止する仕組み「CAA（Certification Authority Authorization）レコード」を確認することが義務付けられます。

CAAレコードは、DNSの管理者がそのドメインの証明書を発行できる認証局の名前をDNSに記載し、証明書の発行申請を受けた認証局はそれを確認して、自社以外が指定されている場合には発行を停止するというものです。
CA/ブラウザフォーラムの一員でもある認証局DigiCertの正規代理店として、DigiCertの各種証明書を国内最安値で販売している株式会社アールエムエスは、DNS CAAについてのわかりやすい技術説明文書を公開しました。
CAAレコードの標準的な表示形式や具体例なども紹介しています。

アールエムエスが国内最安値で提供しているDigiCertの証明書一覧（価格は消費税抜）

SSLサーバ証明書

コードサイニング証明書

DigiCertの証明書はMicrosoftから推奨されています。

会社概要

社名　　　： 株式会社アールエムエス
所在地　　： 東京都多摩市鶴牧1-4-10
設立　　　： 昭和55年10月
代表　　　： 代表取締役 望月 忠雄

過去のニュース

• 2017年3月8日　Windows「開発者アカウント設定手順」を公開
• 2017年2月14日　DigiCert SSL証明書 日本国内登録局が新規に発足
• 2017年2月7日　「デジタル証明書ニュース」を開設
• 2016年12月7日　「Windowsドライバー署名早わかり」を公開
• 2016年11月21日　個人事業者でも取得可能 DigiCert企業認証SSL
• 2016年11月9日　SSL利用下のサイト表示速度に影響するOCSPについてDigiCert OCSPサーバー等の情報を公開
• 2016年10月24日　常時SSL（AOSSL）への移行ガイド資料の提供を開始
• 2016年10月5日　ECC（楕円曲線暗号）証明書の取扱いを開始
• 2016年9月28日　2016年12月1日発行分よりマルチドメイン証明書のホスト名追加費の価格を改定
• 2016年7月13日　DigiCert証明書　クレジットカード払い・後払い対応を開始
• 2016年7月6日　DigiCertコードサイニング証明書　SHA-1の追加発行（無償）を開始
• 2016年3月2日　DigiCert EVコードサイニング証明書　弊社サイトでの提供価格改定
• 2016年2月18日　DigiCert EVサーバ証明書 弊社サービスサイトでの提供価格改定（値下げ）のお知らせ
• 2016年1月19日　DigiCert証明書日本向け価格改定に伴う販売価格変更とサービスサイトアドレス変更
• 2015年4月15日　DigiCertドキュメントサイニング証明書提供開始
• 2015年4月1日　DigiCertデジタル証明書はFATCA実施に対応するIRS認定の証明書です
• 2014年11月12日　Passpoint2システムで標準化されたWi-Fi用証明書の提供を開始
• 2014年9月24日　ウェブサイトセキュリティのテストツール利用方法を公開
• 2014年9月10日　SHA-2（SHA-256）方式の無料テスト証明書発行を開始
• 2014年8月26日　Googleランキング変更に伴い、常時HTTPS化に関する情報を公開
• 2014年8月20日　GoogleがHTTPSをランキングシグナルに使用すると発表
• 2014年7月3日　サブジェクトの別名欄に内部ドメイン名を使う証明書の取得について
• 2014年6月4日　コードサイニング証明書の提供を開始
• 2014年4月23日　メールサーバーでの暗号化利用方法を解説したページを公開
• 2014年4月10日　OpenSSL Heartbleed（心臓出血）脆弱性への DigiCert の対応
• 2014年3月12日　Chromeポリシー変更でCertificate Transparency（CT）未対応証明書に警告
• 2013年11月20日　DigiCert, Inc、DirectTrustエージェント認定プログラム初の認証局として公認
• 2013年10月23日　DigiCert, Inc、Google とともに Certificate Transparency（CT）を実現する計画
• 2013年9月18日　Digicert EV マルチドメイン証明書の日本法人への提供を開始
• 2013年8月27日　証明書の再発行手数料を無料化
• 2013年8月7日　EVサーバ証明書「EV SSL Plus」の日本法人への提供を開始
• 2013年7月16日　Digicert Inc. 新社屋に移転、日本でのシェアアップを計画
• 2013年3月26日　IIS8上でDigiCertサーバ証明書を利用するための手順を公開
• 2013年3月6日　テスト用SSLサーバ証明書の無料発行サービスを開始
• 2013年2月6日　リモートデスクトップで証明書を利用するための手順を公開
• 2012年12月6日　[ DigiCert, Inc.]、2012年度 Deloitte Technology Fast 500にランクイン
• 2012年11月7日　DigiCert SSLサーバ証明書 返金保証制度を従来の15日間から30日間に延長
• 2012年10月10日　[ DigiCert, Inc.]、Wikipediaなどを運営する Wikimedia財団との提携を発表
• 2012年9月19日　連邦公開鍵基盤ポリシー局より米国連邦機関用のデジタル証明書を発行する資格を取得
• 2011年3月2日　ワイルドカードサーバー証明書 深い階層でも利用可能な新機能追加
• 2010年9月27日　Windowsサーバーでの利用に最適な ユニファイドコミュニケーション証明書の提供を開始
• 2009年11月25日　複数サーバーで利用可能なワイルドカードサーバー証明書　15日間返金保証制度を開始
• 2009年6月24日　複数サーバーで利用可能なワイルドカードサーバー証明書「DigiCert（デジサート）サーバー証明書」の提供を開始
• 2010年6月26日　複数サーバーで利用可能なワイルドカードサーバー証明書「DigiCert」専用サイトをオープン