2011年10月18日

SSLサーバ証明書2010年問題対応仕様変更に関するご案内

平素はCREDIXクレジットカード決済サービスをご利用いただき誠にありがとうございます。
弊社システムの仕様変更に関するご案内です。

仕様変更対象

下記、SSLサーバの証明書
https://credit.zeroweb.ne.jp/
https://secure.zeroweb.ne.jp/

仕様変更理由

2010年以降、アメリカ国立標準技術研究所の勧告に基づき、従来、使用されてきたRSA 1024 bit証明書の発行が世界的に行えなくなることとなりました。

仕様変更日

2012年 1月16日（月）

仕様変更詳細

弊社Webサービスで使用している証明書をRSA 1024 bit証明書からRSA 2048 bit証明書へ移行いたします。

想定される影響

お客様が使用されているサーバ、ブラウザ、携帯電話などにおいて、一部使用いただけない場合がございます。 多くの環境では問題ございませんが、古いシステムや独自のシステムにおいて、通信に影響が出ることが懸念されます。

弊社対応といたしまして、お客様が事前にご確認いただけるようテスト環境を用意いたします。 テスト環境に関しましては次項をご確認ください。

また、ブラウザ、携帯電話の各対応に関しましては【ご参考】の項目にあるリンク先の情報をご確認いただけますよう、お願いいたします。

SSL接続テストについて

弊社サービスも含めた接続テストをご確認いただけるよう、テスト用サーバをご用意しました。動作確認にご利用ください。

【SSL接続テストについて】
下記URLが正しく表示できる環境であれば問題ございません。

接続テスト用URL
https://ssltest.zeroweb.ne.jp/ssl2048.html
上記URLにアクセスした際、以下内容が表示されれば問題はございません。

「当ページにインストールされたSSLサーバ証明書は、2010年問題の対策としてRSA 2048 bitの証明書を使用しています。2010年問題の詳細に関してはこちらをご参照ください。」

【決済テストについて】
決済サービスも含めたテストを行いたい場合は、下記URLをご利用ください。

決済テスト用URL
https://ssltest.zeroweb.ne.jp/cgi-bin/secure.cgi
（本番URL：https://credit.zeroweb.ne.jp/cgi-bin/secure.cgi）

※本番URLとの違いは、SSL証明書のみとなっております。
※決済テストを行う際は、テストカード番号をご利用ください。
※テスト用URLは仕様変更日の2012年1月16日以降はご利用になれません。ご注意ください。
※secure.cgi以外をご利用の場合はテスト、その他変更は必要ありません。
※Success Orderなどの決済結果が返ってくれば問題ありません。

ご参考

2010年10月：セキュア・サーバID、グローバル・サーバIDのルート認証局、
階層構造などの仕様変更ついて｜FAQ｜ヘルプデスク｜サーバID｜日本ベリサイン

Q11. クライアント環境（PCブラウザ・携帯電話）の検証結果を確認できますか
https://www.verisign.co.jp/ssl/help/faq/110130/index.html#Q11

今回の件に関しまして、ご迷惑をお掛けいたしますが何卒ご理解の程、よろしくお願い申し上げます。

【本件に関するお問合せ】

株式会社CREDIX

〒107‐0061 東京都港区北青山3-6-23
E-mail：