“GDPR”施行によるSSL証明書サービスへの影響
2018年5月25日”GDPR”施行
2018年5月25日からGDPR施行が施行されSSL界隈にも少しずつ影響がでてきている。
GDPRとは
ドメインのWhois情報に影響
施行によりWhois情報を管理しているドメインのレジストリ、
レジストラによりWhois情報登録の管理者メールアドレス等個人情報としてが非表示に。
SSLサーバー証明書(ドメイン認証)への影響
CA(認証局)がドメインのWhois情報から管理者メールアドレスを抽出できなくなったので、
一部のドメインでメール認証時にWhois情報登録の管理者メールアドレスを利用することができなくなっているよう。
といってもhostmaster、postmaster、administrator等の一般的なメールアドレスは今まで通り使用可能なので影響は限定的。
実際にテストでAPIを叩いてみたが、承認メールの選択肢にwhois登録メールが出てこなくなっているものが多い。
キャッシュなのかわからないが、whois登録メールを選択肢にいれてくるブランドあったが、whois登録メール選択しても
申請を受けたCAが承認メール送信さえできればよいので問題なさそう。
事象が確認されている一部ドメインは以下
.com
.net
.org
.info
.biz
※JPドメインについては現在のところ影響なし
参照:さくらのSSLお知らせ