2017年9月8日以降に発行のSSL/TLSサーバー証明書にDNS CAA(Certification Authority Authorization)レコードの検証が義務付けられる
DNS CAAについての技術説明文書を公開
2017年3月、主要な認証局(CA)とWebブラウザー開発ベンダーによって構成されているCA/ブラウザフォーラムは、認証局(CA)が発行する証明書について、インターネットの技術標準を定める団体IETFの発行する文書[RFC6844]に準拠するよう、「the Baseline Requirements」を変更することを決定しました。
この決定により、2017年9月8日以降、ドメインを対象にSSL/TLSサーバー証明書を発行する認証局には、証明書の発行時、誤発行を防止する仕組み「CAA(Certification Authority Authorization)レコード」を確認することが義務付けられます。
この決定により、2017年9月8日以降、ドメインを対象にSSL/TLSサーバー証明書を発行する認証局には、証明書の発行時、誤発行を防止する仕組み「CAA(Certification Authority Authorization)レコード」を確認することが義務付けられます。
CAAレコードは、DNSの管理者がそのドメインの証明書を発行できる認証局の名前をDNSに記載し、証明書の発行申請を受けた認証局はそれを確認して、自社以外が指定されている場合には発行を停止するというものです。
CA/ブラウザフォーラムの一員でもある認証局DigiCertの正規代理店として、DigiCertの各種証明書を国内最安値で販売している株式会社アールエムエスは、DNS CAAについてのわかりやすい技術説明文書を公開しました。
CAAレコードの標準的な表示形式や具体例なども紹介しています。
■DNS CAA (Certification Authority Authorization)利用が標準化
https://rms-digicert.ne.jp/howto/basis/caa.html
【アールエムエスが国内最安値で提供しているDigiCertの証明書一覧(価格は消費税抜)】
■SSLサーバ証明書
◇EV SSL Plus:1年あたり29,900円~
https://rms-digicert.ne.jp/service/ev-ssl-plus.html
・緑のアドレスバーでサイトの安全性をアピール可能 複数サーバに設置可能なEV証明書
◇EV マルチドメイン証明書(3FQDN):1年あたり51,750円~
https://rms-digicert.ne.jp/service/ev-multi-domain-ssl.html
・1枚で複数のドメイン名、ホスト名で利用可能 複数サーバで利用可能なEV証明書
◇SSL Plus(企業認証SSL):1年あたり26,533円~
https://rms-digicert.ne.jp/service/ssl-plus.html
・1ホスト名+ドメイン名をカバーできるSSLサーバ証明書
◇WildCard Plus(ワイルドカードサーバ証明書):1年あたり88,000円~
https://rms-digicert.ne.jp/service/wildcard-plus.html
・同一ドメイン内のすべてのホスト名+ドメイン名で利用できるSSLサーバ証明書
◇マルチドメイン証明書(UCサーバ証明書):1年あたり50,883円(4FQDN)~
https://rms-digicert.ne.jp/service/ucc.html
・1枚の証明書を複数のドメイン名、ホスト名で利用できるUCサーバ証明書
※各証明書はインストール先サーバー台数無制限、異なるOS・プラットフォームに対応
※証明書の有効期間は1年間・2年間・3年間(EVは1年間・2年間)から選択可能
※暗号アルゴリズムはRSA(SHA-2のみ)/ECCから選択可能
■コードサイニング証明書
◇EVコードサイニング証明書:1年あたり58,333円~
2要素認証のUSBトークンでご提供する「EVコードサイニング証明書」
◇EVコードサイニング証明書 プレミアム:1年あたり75,933円~
「EVコードサイニング証明書」と「コードサイニング証明書」のセット
詳細:https://rms-digicert.ne.jp/codesigning/codesigning_plan.html
■会社概要
社名 : 株式会社アールエムエス
所在地 : 東京都多摩市鶴牧1-4-10
設立 : 昭和55年10月
代表 : 代表取締役 望月 忠雄
URL : https://rms-digicert.ne.jp/
■本件に関するお問合せ先
法人営業部 DigiCert(デジサート)担当
TEL:042-357-5011
E-MAIL:info@rms-digicert.ne.jp
CA/ブラウザフォーラムの一員でもある認証局DigiCertの正規代理店として、DigiCertの各種証明書を国内最安値で販売している株式会社アールエムエスは、DNS CAAについてのわかりやすい技術説明文書を公開しました。
CAAレコードの標準的な表示形式や具体例なども紹介しています。
■DNS CAA (Certification Authority Authorization)利用が標準化
https://rms-digicert.ne.jp/howto/basis/caa.html
【アールエムエスが国内最安値で提供しているDigiCertの証明書一覧(価格は消費税抜)】
■SSLサーバ証明書
◇EV SSL Plus:1年あたり29,900円~
https://rms-digicert.ne.jp/service/ev-ssl-plus.html
・緑のアドレスバーでサイトの安全性をアピール可能 複数サーバに設置可能なEV証明書
◇EV マルチドメイン証明書(3FQDN):1年あたり51,750円~
https://rms-digicert.ne.jp/service/ev-multi-domain-ssl.html
・1枚で複数のドメイン名、ホスト名で利用可能 複数サーバで利用可能なEV証明書
◇SSL Plus(企業認証SSL):1年あたり26,533円~
https://rms-digicert.ne.jp/service/ssl-plus.html
・1ホスト名+ドメイン名をカバーできるSSLサーバ証明書
◇WildCard Plus(ワイルドカードサーバ証明書):1年あたり88,000円~
https://rms-digicert.ne.jp/service/wildcard-plus.html
・同一ドメイン内のすべてのホスト名+ドメイン名で利用できるSSLサーバ証明書
◇マルチドメイン証明書(UCサーバ証明書):1年あたり50,883円(4FQDN)~
https://rms-digicert.ne.jp/service/ucc.html
・1枚の証明書を複数のドメイン名、ホスト名で利用できるUCサーバ証明書
※各証明書はインストール先サーバー台数無制限、異なるOS・プラットフォームに対応
※証明書の有効期間は1年間・2年間・3年間(EVは1年間・2年間)から選択可能
※暗号アルゴリズムはRSA(SHA-2のみ)/ECCから選択可能
■コードサイニング証明書
◇EVコードサイニング証明書:1年あたり58,333円~
2要素認証のUSBトークンでご提供する「EVコードサイニング証明書」
◇EVコードサイニング証明書 プレミアム:1年あたり75,933円~
「EVコードサイニング証明書」と「コードサイニング証明書」のセット
詳細:https://rms-digicert.ne.jp/codesigning/codesigning_plan.html
■会社概要
社名 : 株式会社アールエムエス
所在地 : 東京都多摩市鶴牧1-4-10
設立 : 昭和55年10月
代表 : 代表取締役 望月 忠雄
URL : https://rms-digicert.ne.jp/
■本件に関するお問合せ先
法人営業部 DigiCert(デジサート)担当
TEL:042-357-5011
E-MAIL:info@rms-digicert.ne.jp