ドメイン認証 一部変更の可能性について

WHOISベースのメールによるドメイン名利用権確認方式（DCV）終了の可能性について

背景

現在CA/Browser Forumにおいて、Google社が「ドメイン名の利用権確認方式（DCV）」におけるWHOISベースのEメールによるドメイン検証方式の利用終了案を作成し、当該Forum内で承認プロセスの投票を準備しております。

本方式については、脆弱性を指摘する記事が公開されており、最短で2025年1月15日以降、CA/Browser Forumの改定ルールとして、DigiCertを含むすべての認証局において当該方式の利用を禁止する可能性がございます。

現在のところは可能性の段階となりますが、これまでWHOISベースのメールアドレスによるドメイン認証をご利用されていた場合、ドメイン検証方式の変更が必要となります。

なお、既に発行済の証明書または適用日以前に発行される証明書は、その有効期限を迎えるまで問題なくご利用いただけます。

影響を受けるドメイン検証方式

ドメイン名の利用権確認（DCV、Domain Control Validation）において、WHOISベースのEメールによる検証方式が影響を受ける見込みです。
ドメイン名の利用権確認（DCV）方式について

本方式については、以下のURLで公開されております研究者のレポートにおいて脆弱性が指摘されております。
記事リンクはこちら>>

現在、CA/Browser Forumでは、Google社が当該方式の利用を禁止するルール改定案を作成しております。

最短で2025年1月15日より当該方式の利用を禁止する案になっており、近日中に承認投票プロセスに進む見込みです。(最短適用日程変更)

(更新) 最短適用予定日
変更前： 2024年11月1日以降
変更後： 2025年1月15日以降

DigiCertは、現段階では本改定案について賛成をしない方針でおりますが、承認された場合、最短で2025年1月15日より、DigiCertを含むすべての認証局において当該方式が利用できなくなる可能性がございます。

ご対応いただきたいこと

本変更は2025年1月15日またはそれ以降に適用する可能性がございますことをご留意いただき、当該日までに変更を適用できるようご準備、適用をお願いいたします。

なお、禁止されない見込みである、Eメールを利用したドメイン検証方式、及びその他のドメイン検証方式は以下の通りです。

併せてご確認ください。

構築されたEメール検証

下記DigiCert規定の形式のアドレスへの送付は継続される見込みです。
　admin@～
　administrator@～
　hostmaster@～
　postmaster@～
　webmaster@～
　※～の部分は確認対象のドメイン名
上記いずれかのメールアドレスを受け取られる設定にしていただければ、今後もメール経由でドメイン認証を完了させる事は可能でございます。
詳細はこちら>>

DNS DNSへTXTレコードを追加

DNSへTXTレコードを追加いただくことで承認することも可能です。
TXTレコードの値は証明書申請後、DigiCertの発行審査を経て生成されるため、その際改めてご連絡いたします。
詳細はこちら>>

DNS TXT連絡先へのEメールDCV方式

確認対象のドメインの_validation-contactemailサブドメイン上のDNS TXTレコードにあるEメールアドレスに承認Eメールを送信します。
詳細はこちら>>

Knowlege Base

本件に関するKnowlege Baseの記事を以下にご用意しております。
End of Life for WHOIS based email DCV method（英語のみ）

本件に関するお問合せ先

───────────────────────────────────
■サービスサイトURL: https://brandkeeper.jp

■会社概要
社名　　　： 株式会社サイバービジョンホスティング
所在地　　： 東京都港区三田1-2-22　東洋ビル8F
設立　　　： 2009年07月
代表　　　： 代表取締役 古木 一行
事業者番号： 一般第二種電気通信事業者　総務省届出番号　A-21-10690
加入団体　： フィッシング対策協議会 正会員

■本件に関するお問合せ先：
リスクマネジメントソリューション(RMS)事業部
TEL ：03-6732-5476
E-MAIL：info@brandkeeper.jp
───────────────────────────────────