当社Webサイトにおけるサーバー証明書変更のお知らせ

2020/02/17

ご連絡事項

当社Webサイトにおけるサーバー証明書変更のお知らせ

FundsのWebサイトで利用するサーバー証明書の変更を実施いたしますことをお知らせいたします。

この変更に伴い、Internet Explorer など一部のブラウザを利用するお客様においてブラウザ上の表示の変更が発生いたしますので予めご了承ください。

この変更の前後いずれにおいてもご使用のブラウザと当社サーバー間の通信は2020年2月時点で安全とされているプロトコル(TLS1.2)を使用して暗号化されており、安全にご利用いただけます。

変更の実施日時

2020/02/20(木) 12:00から最大10分程度 (予定)

変更による影響

ご使用のブラウザの仕様により、以下のような変更が確認される場合があります。

  1. アドレスバーの緑色の背景、および "Crowdport, Inc. [JP]" の表示がされなくなる場合があります。
  2. アドレスバーの色が緑色ではなく灰色で表示される場合があります。

今回のサーバ証明書変更の背景

2019年1月のFundsサービス開始時より、FundsのWebサイトにおいてはSSL/TLSで使用するサーバ証明書としてEV(Extended Validation)方式により認証されたサーバー証明書(EV証明書)を利用しておりました。

EV証明書ではドメインの所有者についての確認が実施されることに加え、サーバー証明書を発行する認証機関により組織の実在性などが確認されます。そのためEV証明書はその他の方式で認証されたサーバー証明書に比べ、信頼性の高い証明書であると考えられてきました。

EV証明書を利用したWebサイトでは、一般的にはアドレスバーに緑色の表示がされるほか、運営組織名および運営組織の国名が表示されます(例えば当社Webサイトにおいては、"Crowdport, Inc. [JP]" の表示となります)。EV証明書によるアドレスバーへの組織名表示には、ユーザーがWebサイトへアクセスする際不正なWebサイトから保護する意図がありました。

しかしながら、EV証明書によるアドレスバーへの組織名表示は、一般的なユーザーが不正なWebサイトから意図通りに保護できていないという米Google社による検証結果が公開されています[1]。

これらの調査結果を元に、Google Chromeでは2019年7月に公開されたVersion 77より、アドレスバーへの運営組織表示を行わないアップデートが適用されています[2]。またFirefoxにおいても、Version 70より、アドレスバーへ運営組織名を表示しないようにするアップデートが実施されております[3]。

こうした情勢を踏まえ、当社Webサイトの運営においても、これまで使用していたEV証明書をサーバー証明書として採用する重要性は低下していると判断いたしました。これに従い、従来のEV証明書から、システム運用時の利便性の高いDV(Domain Validation)方式により認証されたサーバー証明書への変更を実施いたします。

参考文献

1. Upcoming Change to Chrome's Identity Indicators - Google Groups

2. EV UI Moving to Page Info

3. Intent to Ship: Move Extended Validation Information out of the URL bar - Google Groups