「WHOIS の連絡先を使用するドメイン名使用権確認」廃止の議論について

廃止の背景

パブリックなサーバー証明書の要件を定める業界団体 CA/Browser フォーラムにおいて、HTTPS Web サイト経由で提供される WHOIS ^※1 ツールの欠陥を悪用され、不正な証明書を取得できるリスクがあるとして、ドメイン名の使用権確認方法の一つである「WHOIS の連絡先を使用するドメイン名使用権確認」を廃止する議論が開始されました。

現在議論期間中のため、今後変更される可能性はありますが、「2025 年 1 月 15 日以降」の証明書の発行審査から適用となり、また、廃止される方法を使用した審査結果は、その後の発行審査においての再利用も禁止される提案内容です。

※1 WHOIS とは、ドメイン名の登録者名や連絡先などを提供するデータベースです

廃止される審査方法

WHOIS 情報に登録されている E-Mail アドレスへの連絡による確認
WHOIS 情報に登録されている電話番号への連絡による確認

廃止による影響について

SureBoard をご利用のお客様

発行済の証明書への影響はない見込みです。
上記の廃止が決定した後のお申し込み時、ドメイン名の使用権確認において「WHOISの連絡先を使用するドメイン名使用権確認」以外の方法をご選択いただく必要があります。

SureHandsOn をご利用のお客様

発行済の証明書への影響はない見込みです。
ただし、SureHandsOn サービスをご利用いただいているお客様のうち、ドメイン名の登録時に「WHOIS の連絡先を使用するドメイン名使用権確認」を実施いただいたドメイン名については、「WHOIS の連絡先を使用するドメイン名使用権確認」以外の方法での再審査が発生します。

引き続き選択可能な審査方法

申請ドメイン名の前に次のいずれかの文字列（admin@、administrator@、hostmaster@、postmaster@、webmaster@）を追加したE-mailアドレスへのメールによる確認
申請ドメイン名または FQDN 配下の DNS の登録による確認
申請 FQDN 配下の Web ページの更新による確認 ^※2、※3

※2 複数の FQDN を証明書に含む場合（wwwオプション、MD証明書等）、FQDN ごとに Web ページの設定をいただきます。
※3 ワイルドカード証明書のお申し込みではご使用いただけません。