さくらのSSL 取扱証明書の一部仕様変更について
2019年04月05日掲載
お客様各位
さくらインターネット株式会社
平素はさくらインターネットをご愛顧いただき、誠にありがとうございます。
この度ご利用のサービスにおいて以下のとおり機能を更新いたしました。
■概要
さくらのSSL 取扱SSL証明書における仕様変更について
■対象サービス
JPRS ドメイン認証型 SSL
JPRS ドメイン認証型ワイルドカード
JPRS 組織型
JPRS 組織型ワイルドカード
■実施日
2019年4月8日12時00分
■内容
SSL証明書におけるシリアル番号長を64bitから128bitへ変更します。
SSL証明書の仕様については、Baseline Requirement というガイドラインに
基づいて運用されています。その中で、SSL証明書のシリアル番号長は、
不連続、0より大きい、乱数発生器により生成された64bit以上の長さが必要と
規定されています。
今回、対象サービスのSSL証明書において使用するシリアル番号発生
ソフトウェアの実装が「固定長1bit+ランダムな値63bit」であったため、
ガイドラインの要件を満たしていないことがわかりました。
そのため、機能改修を行いシリアル番号長をガイドラインの要件を満たす
128bitへと変更します。
■影響範囲
4月5日17時以降にお申し込みの場合はシリアル番号長が128bitになります。
■注意事項
ご不明点などがございましたらカスタマーサポートまでお問い合わせください。
今後ともさくらインターネットをどうぞよろしくお願い申し上げます。
以上