“GDPR”施行によるSSL証明書サービスへの影響

2018年5月25日”GDPR”施行

2018年5月25日からGDPR施行が施行されSSL界隈にも少しずつ影響がでてきている。
GDPRとは

ドメインのWhois情報に影響

施行によりWhois情報を管理しているドメインのレジストリ、
レジストラによりWhois情報登録の管理者メールアドレス等個人情報としてが非表示に。

SSLサーバー証明書(ドメイン認証)への影響

CA(認証局)がドメインのWhois情報から管理者メールアドレスを抽出できなくなったので、
一部のドメインでメール認証時にWhois情報登録の管理者メールアドレスを利用することができなくなっているよう。

といってもhostmaster、postmaster、administrator等の一般的なメールアドレスは今まで通り使用可能なので影響は限定的。

実際にテストでAPIを叩いてみたが、承認メールの選択肢にwhois登録メールが出てこなくなっているものが多い。
キャッシュなのかわからないが、whois登録メールを選択肢にいれてくるブランドあったが、whois登録メール選択しても
申請を受けたCAが承認メール送信さえできればよいので問題なさそう。

事象が確認されている一部ドメインは以下

.com
.net
.org
.info
.biz
※JPドメインについては現在のところ影響なし

参照:さくらのSSLお知らせ