ドメイン認証(DCV) 一部変更の可能性について

お客様各位
平素は格別のご高配を賜り、厚く御礼申し上げます。
表題の件につきまして、ご案内いたします。

現在CA/Browser ForumにおいてGoogle社がドメイン名の利用権確認方式(DCV)について、
WHOISベースのEメールによるドメイン検証方式の利用終了案作成、
当該Forum内で承認プロセスの投票を準備しております。

こちらは、脆弱性を指摘する記事が公開されており、最短で2024年11月1日以降、
CA/Browser Forumの改定ルールとして、すべての認証局において
当該方式の利用を禁止する可能性がございます。

これまで当該方式を利用したドメイン名の利用権確認(DCV)による証明書発行をされていた場合、
今後も円滑な証明書発行を実施する上ではドメイン検証方式の変更が必要となります。
他の検証方式への移行を期日までにご検討、実施くださいますようよろしくお願いいたします。

なお、既に発行済の証明書または適用日以前に発行される証明書は、その有効期限を迎えるまで問題なくご利用いただけます。


詳細は下記をご参照ください。

1.影響を受けるドメイン検証方式
 証明弊を発行する際に実施しておりますドメイン名の利用権確認
(DCV、Domain Control Validation)において、WHOISベースのEメールによる
検証方式が影響を受ける見込みです。


記事リンク
https://arstechnica.com/security/2024/09/rogue-whois-server-gives-researcher-superpowers-no-one-should-ever-have/

現在、CA/Browser Forumでは、Google社が当該方式の利用を禁止するルール改定案を
作成、最短で2024年11月 1日より当該方式の利用を禁止する案になっており、
近日中に承認投票プロセスに進む見込みです。弊社は、現段階では本改定案については、
賛成をしない方針でおりますが、承認される場合、最短で上記のとおり2024年11月1日より、
すべての認証局において当該方式が利用できなくなる可能性がございます。

2.ご対応いただきたいこと
 当該改定案が承認される見込みであると考えておりますので、
「ドメイン名の利用権確認(DCV)においてWHOISベースのEメールによる検証方式」から、
他の方式に変更をいただくようお願いいたします。
本変更は2024年11月1日またはそれ以降に適用する可能性がございますこと、
ご留意いただきたく、当該日までに変更を適用できるようご準備、適用をお願いいたします。

認証方法
・HTTP,HTTPS認証
・CNAME認証

ご不明な点がございましたら、弊社までお問い合わせください。