99%以上のPCブラウザに対応しています。 対応ブラウザは、こちらでご確認ください。
アルファSSLでは、ドメイン認証のサーバ証明書を販売しております。また、証明書購入者がウェブサーバ、ドメインに対して正当な管理権限を有するかどうかをすべて自動的に検証するシステムを使用し、コストダウンを実現しています。
アルファSSL サーバ証明書は、ドメイン認証の証明書の中でも、信頼のあるサーバ証明書です。証明書発行時には、フィッシング審査によって、より信頼される証明書発行サービスを提供しております。
また、クレジット決裁時の経理書類を省略させていただいております。
私達の認証局は、運営方法やプライバシーポリシー、認証方法に至るまでを含んだ非常に広範な監査範囲を有する事で知られるWebTrustが毎年行う監査にその都度合格、そのガイドラインに基づいて運営されております。そういった意味で、オンライン本人確認システムの有効性 も世界的に実証されていることになります。 WebTrust= AICPA(米国公認会計士協会)とカナダ勅許会計士協会によって共同開発された監査基準に基づいて行っている国際的な電子商取引認証局監査プログラムです。
一定の基準により、平日営業時間内にフィッシング審査を行っており ます。そのため、クレジット決済の場合でも即日発行ができない事があります。
全く同様の作業が必要になります。セキュリティの観点から、CSRや秘密鍵は、毎回再生成していただくことをお勧めします。
アルファSSLでは、90日前より、残りの期間を無駄にする事なく、更新いただけます。
さらに、期限内に更新いただくと、残りの期間+30日間分の延長ボーナスが付きます。
2020年8月31日発行分からは、有効期間残存分の付与はなくなりました。
その代わり、30日の期間延長ボーナスを含んだ有効期間で発行 ・契約期間1年:発行日~397日(366+31) で発行となりました。
30日前の更新案内が届いてから更新のお申込みをされる事をお勧め致します。
※残り期限30日より前に発行されますと、期限が短くなりますので、ご注意下さい。
承認メールは必ずお受け取りいただく必要があります。承認メールを受け取るために一時的に有効であれば良いので、例えばエイリアス等で普段お使いのメールアドレスに転送する、といった手法でも問題ございません。
※承認手続きについては、こちらのSTEP.1でご確認ください。
弊社申し込み画面で、次のアドレスの候補より選択いただくことが可能です。
承認メールを受け取るために一時的に有効であれば良いので、例えばエイリアス等で普段お使いのメールアドレスに転送する、といった手法でも問題ございません。
「www.+example.com」 の証明書の場合、wwwが付かない、ドメイン名のみでのアクセスも、審査時に「example.com」のドメインで審査すると「デュアルアクセス」が適用されます。
通常は、同じウェブサーバで同じコンテンツでも、ブラウザからアクセスされるURLとしては “別のサイト”となります。ただし、アルファSSLは、デュアルアクセス対応ですので、コモンネームが「www.+example.com」 の構成 の場合のみ、審査時に「example.com」のドメインで審査するとドメイン名のみでもご利用可能です。
ホスト名がwww.以外である場合は、別々のサイトとして2つお申し込みいただくか、ワイルドカードのオプション契約の必要がございますのでご注意ください。
<例:>
コモンネーム:www.alphassl.com
接続可能URL:https://www.alphassl.com/ および https://alphassl.com/
コモンネーム:shop.alphassl.com
接続可能URL:https://shop.alphassl.com/
コモンネーム:www.shop.alphassl.com
接続可能URL:https://www.shop.alphassl.com/
※デュアルアクセス対応での、www. 無しのアドレスは、携帯電話の機種によってはアクセスができない場合があります。
認証方法 | 変更前 | 変更後 | ||
---|---|---|---|---|
認証に利用するアドレス | デュアル アクセス |
認証に利用するアドレス | デュアル アクセス |
|
メール認証 | admin@www.example.com | ○ | admin@www.example.com | × |
admin@example.com | ○ | admin@example.com | ○ | |
Whois情報登録メールアドレス | ○ | Whois情報登録メールアドレス | ○ | |
ページ認証 | http://www.example.com | ○ | http://www.example.com | × |
http://example.com | ○ | http://example.com | ○ | |
DNS認証 | www.example.com | ○ | www.example.com | × |
example.com | ○ | example.com | ○ |
アルファSSLでは、既にCT(Certificate Transparency)に対応しています。
CTとは、認証局が正規に発行した証明書の情報を、外部の公開ログサーバに監査ログとして登録し、ブラウザがウェブサーバへHTTPS接続する際に、証明書の正当性を検証できる仕組みです。
正規に発行された証明書の情報を「Log」として登録し、TLSクライアントがサーバに接続する際にその「Log」を参照することで証明書の正当性を検証できるようにするというもの。Googleによって2013年に考案され、2015年からGoogle Chromeブラウザにおいて実装。
※2016年8月29日以降発行の証明書に対応済み。
アルファSSLでは、既にCAA (Certificate Authority Authorization)レコードに対応しています。
DNSリソースレコード特定のドメイン名に対して、どのCAが証明書を発行できるのかを制限するPKI環境でのセキュリティ強化となります。
CA/ブラウザフォーラムではBallot187により、加盟CAベンダーに対して、2017年9月8日以降は証明書の発行時に誤発行を防ぐ目的でCAAレコードを確認することを義務付けました。
DNSドメイン名所有者はCAAレコードにホスト名と1つ以上の認証局を登録することで、そのホスト名の証明書を発行する認証局を限定し、登録されていないCAは証明書の発行が行えなくなります。何も設定がされていない場合は、どの認証局でも証明書を発行することができます。
設定例は、こちらのページをご参照下さい。
※2017年8月28日に対応済みです。