～DNSにTXTレコードを追加するだけでSSLサーバ証明書の認証が可能に～

GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社（代表取締役社長：中條 一郎　以下、GMOグローバルサイン社）は、「クイック認証SSL」の認証フローにおいて、DNS*１にTXTレコード*2を追加することで認証が完了する「DNS認証」を本日2013年11月25日（月）より開始します。
*1：DNSとは、Domain Name Systemの略で、インターネット上で ドメイン名を管理・運用するために開発されたシステムです。
*2：TXTレコードとは、任意のテキストを含めることができるDNSのホストの情報に関するレコードです。

【SSLサーバ証明書の新しい認証方式の採用について】

認証局がSSLサーバ証明書を発行する際、お客様（申請者）がウェブサイトのドメイン所有者（管理者）本人、もしくは同一組織に属する関係者であることを認証する必要があります。GMOグローバルサイン社の「クイック認証SSL」では、この認証に掛る手続きを軽減するため、書類が不要な上、オンラインで認証が可能な2つの認証方式を採用しております。ドメイン所有者とSSLサーバ証明書の申請者が同じ場合は「メール認証」、または申請者がウェブサイト管理者の場合は「ページ認証」というように、申請者にとって最適な認証方式をお選びいただくことができます。

この度GMOグローバルサイン社は、さらなるお客様の利便性向上のため、新たな認証方法として「DNS認証」を追加いたしました。申込完了時に画面表示される認証文字列をDNSのTXTレコードに追加することでお客様（申請者）とドメイン所有者との関係性を認証する方法で、企業内でドメインを管理しているシステム担当が証明書を取得する際、手間を掛けずにスムーズに取得できます。

*3：コモンネームとはサーバ証明書においてCSRを生成する際に入力する項目で、 ブラウザでサーバにアクセスする際に入力するURL（FQDNまたはIPアドレス）のことです。

【「DNS認証」方式によるドメイン認証の仕組み】

1. お申し込み完了時、申請毎に個別の認証文字列が画面表示されます。
2. 認証文字列をGMOグローバルサイン指定のDNSのTXTレコードに挿入します。
3. ご登録いただいたメールアドレス宛に、GMOグローバルサイン社より承認メールを送信します。
4. 承認メールに記載されたURLをクリックし、お申し込み内容をご確認ください。
5. お申し込み内容に間違いがなければ、認証するサイトを選択し、承認ボタン（承認する）をクリックしてください。
6. GMOグローバルサイン社にて、認証文字列が指定のDNSのTXTレコードに設定されていることを確認し、証明書を発行します。

【「クイック認証SSL」とは】

「クイック認証SSL」は最大256bitのSSL暗号化通信を実現するSSLサーバ証明書です。 オンライン審査により最短２分で発行、コスト削減と煩雑な手続きの解消を実現しました。 個人事業主様にも対応しており、より多くの方に手軽に、安心してSSLをご利用いただけます。

【「GlobalSign」とは】

世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID※(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、50万枚以上のSSLサーバ証明書発行実績をはじめ、政府関連機関や大手企業へ多数の納入実績があります。また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。

※eID：ベルギーの電子政府プロジェクトの一環として始まった国民IDカードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

【サービスに関するお問い合わせ先】

【報道関係お問い合わせ先】

【GMOグローバルサイン株式会社】　（URL：http://jp.globalsign.com/）

【GMOクラウド株式会社】　（URL：http://www.gmocloud.com/）

【GMOインターネット株式会社】　（URL：http://www.gmo.jp/）