フィッシング対策協議会は5月8日、「SSL/TLSサーバー証明書における WHOIS 情報を利用したドメイン名使用権確認方法の廃止について」を公開した。
同ドキュメントでは、SSL/TLS サーバ証明書発行に必要な手続きとして一般的であった WHOIS 情報の利用が廃止されるため、SSL/TLS サーバ証明書の継続的利用のために、変更内容の詳細について解説している。
CABF(CA/Browser Forum)では、WHOIS 情報を利用したドメイン名使用権確認方法のほかに、2025年3月現在で下記複数の確認方法を規定しており、証明書申請者はいずれかの確認方法でドメイン名使用権確認に対応できる。確認方法によっては技術的な対応が一部必要なため、同ドキュメントではSSL/TLS サーバ証明書を主に利用する事業者・申請者別に、利用しやすい各確認方法を分類し紹介している。
・自社サイト・ドメイン名管理者の方向けの確認方法
1.ドメイン名に紐づくメールアドレスでの確認( Baseline Requirements 3.2.2.4.4 )
2.ドメイン名連絡先担当者からの証明書申請による確認( Baseline Requirements 3.2.2.4.12 )
・サーバ運営者の方向けの確認方法
3.DNS サーバへの文字列設定による確認( Baseline Requirements 3.2.2.4.7 )
4.DNS サーバ記載のメールアドレスでの確認( Baseline Requirements 3.2.2.4.13 )( Baseline
5.DNS サーバ記載の電話番号での確認( Baseline Requirements 3.2.2.4.1 )( Baseline Requirements 3.2.2.4.17 )
6.IP アドレスでの確認( Baseline Requirements 3.2.2.4.8 )
・サイト運営者の方向けの確認方法
7.ファイルを用いた確認( Baseline Requirements 3.2.2.4.18 )
8.ACME 標準の「チャレンジ」を用いた確認( Baseline Requirements 3.2.2.4.19 )
9.ALPN 拡張機能を用いた確認( Baseline Requirements 3.2.2.4.20 )
