WHOIS ドメイン名使用許諾書による”ドメイン認証”方法の利用停止
WHOIS及びドメイン名使用許諾書による”ドメイン認証”方法の利用停止が決定。
一般クライアントユーザーにはあまり大きなニュースではないが、
SSLのニュースが上がってきていたので取り上げる。
電子証明書の業界団体であるCA/ブラウザフォーラムにより、
ドメイン認証における一部方法の廃止が決定された模様。
CA/ブラウザフォーラムとは
SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年に結成された業界団体。
電子認証事業者(認証局)およびインターネットブラウザベンダー、ソフトウェアベンダーを主な構成メンバーとする世界レベルのボランティアフォーラムで、電子証明書サービスをとりまく課題解決についての議論や業界ガイドラインを作成している。
廃止決定された認証方法
・WHOISのRegistrantの名義と申請組織の名義が同一であることをもって、申請組織にドメインの使用権があることを確認する方法
・WHOISのRegistrantの発行するドメイン名使用許諾書を利用して、申請組織がドメインの使用権を許諾されていることを確認する方法
2018年8月1日施行
2018年8月1日施行日以降は、必ずメール認証・ページ認証・DNS認証のいずれかの方法でドメイン認証しなければならなくなる。
※発行済み証明書については、有効期限まで利用可能
影響範囲
世の多くのSSL証明書のドメイン認証はメール認証・ページ認証・DNS認証の
いずれかで行われていると思うので影響は限定的だろう。
実際に廃止になる認証方式は利用したことがない。