Heartbleed緊急対策センター
OpenSSL Heartbleed Bug
・OpenSSL 1.0.1 - 1.0.1f
・OpenSSL 1.0.2-beta - 1.0.2-beta1
となります。OpenSSLは、非常に広く使用されているオープンソースの暗号化ライブラリです。ほとんどのNginx またはApacheのウェブサーバではOpenSSLを稼働させており、悪意のある第三者がウェブサーバのメモリから個人情報を取得することが可能になるため、早急に対策を取る必要があります。
■HeartBleed Bugの詳細についてはこちら
http://heartbleed.com/
既にデジトラストでは当社の証明書をご利用されているお客様に対し、無償による証明書再発行の対応を実施しております。
デジトラストでは「Heart Bleed緊急対策センター」を発足し、デジトラスト以外の証明書をご利用されているお客様に対して有料による「Heartbleed緊急対策サービス」を提供いたします。
対象となるお客様
デジトラストSSLサーバ証明書以外の下記の証明書をご利用中のお客様シマンテック(Verisign)、GlobalSign、CyberTrust、SecomTrust、GeoTrust、AlphaSSL、Thawte、CrossTrust、Equifax
※ここに掲載されていない証明書でもお申し込みいただけます。
サービスの内容
・OpenSSLの緊急パッチが必要なバージョンか事前調査・緊急パッチが必要な場合はOpenSSL 1.0.1gへのアップグレード
・CSRの再作成
・発行されたSSLサーバ証明書のインストール
料金
OpenSSLの緊急パッチと現在ご利用中のサーバ証明書を再発行する場合
・作業時間は平日午前10時~午後5時とします。それ以外の時間帯での作業をご希望の場合は別途お見積りいたします。
32,400 円(税込)
・現在ご利用中のサーバ証明書の再発行に伴う費用は別途お客様にご負担いただきます。・作業時間は平日午前10時~午後5時とします。それ以外の時間帯での作業をご希望の場合は別途お見積りいたします。
OpenSSLの緊急パッチとデジトラストで新たにサーバ証明書を発行する場合
・作業時間は平日午前10時~午後5時とします。それ以外の時間帯での作業をご希望の場合は別途お見積りいたします。
21,600 円(税込)
・企業認証型SSLサーバ証明書デジトラスト(スタンダード1年)の発行費用も含まれます(1コモンネームのみ)。・作業時間は平日午前10時~午後5時とします。それ以外の時間帯での作業をご希望の場合は別途お見積りいたします。
お申し込みから作業完了までの流れ
お申し込みフォームからのお申し込み
「Heartbleed緊急対策サービスご利用規約」をご確認いただき、お申し込みフォームよりお申し込みください。
「Heartbleed緊急対策サービスご利用規約」をご確認いただき、お申し込みフォームよりお申し込みください。
サーバ情報の確認
お申し込み完了後、弊社の担当者よりご連絡をさせていただき、サーバの事前調査で必要となるサーバの情報を確認させていただきます。またお客様のご希望の作業日時も事前に確認させていただきます。
お申し込み完了後、弊社の担当者よりご連絡をさせていただき、サーバの事前調査で必要となるサーバの情報を確認させていただきます。またお客様のご希望の作業日時も事前に確認させていただきます。
サーバの事前調査
弊社のエンジニアがお客様のサーバを確認し、Heartbleedの脆弱性に該当するバージョンか確認をおこないます。
弊社のエンジニアがお客様のサーバを確認し、Heartbleedの脆弱性に該当するバージョンか確認をおこないます。
ご請求書の発行とお支払い
事前調査の結果、緊急対応が必要となるバージョンであることが確認できた場合、ご請求書を発行いたします。
作業はお客様のお支払いが完了してから開始いたします。
※クレジットカード支払いも可能です。
事前調査の結果、緊急対応が必要となるバージョンであることが確認できた場合、ご請求書を発行いたします。
作業はお客様のお支払いが完了してから開始いたします。
※クレジットカード支払いも可能です。
OpenSSLのアップデートとCSRの再作成
OpenSSL 1.0.1gへアップデートし、新しCSRを再作成します。
※原則Apacheの再起動は平日10時~5時に行います。それ以外の時間帯に再起動をご希望の場合はご相談ください。
OpenSSL 1.0.1gへアップデートし、新しCSRを再作成します。
※原則Apacheの再起動は平日10時~5時に行います。それ以外の時間帯に再起動をご希望の場合はご相談ください。
SSLサーバ証明書の再発行
デジトラスト以外のSSLサーバ証明書を再発行する場合は、お客様ご自身によりご利用中の認証局に対して再発行依頼をかけていただきます。
デジトラストのSSLサーバ証明書をご利用いただく場合は弊社にて手続きいたします。
デジトラスト以外のSSLサーバ証明書を再発行する場合は、お客様ご自身によりご利用中の認証局に対して再発行依頼をかけていただきます。
デジトラストのSSLサーバ証明書をご利用いただく場合は弊社にて手続きいたします。
SSLサーバ証明書のインストール
発行されたSSLサーバ証明書をインストールします。動作確認をおこない作業を完了いたします。
発行されたSSLサーバ証明書をインストールします。動作確認をおこない作業を完了いたします。
注意事項
・当サービスはOpenSSL脆弱性問題「Heartbleed」の緊急パッチ、及びSSLサーバ証明書の再発行とインストールのみを作業範囲とします。それ以外のサーバに対するメンテナス作業はお受けできません。
・当サービスのご利用を希望されるお客様は、必ず事前にご利用規約をご確認ください。当サービスのお申し込みをされることによりご利用規約を同意したとみなします。
・サーバの事前調査をした上でOpenSSL1.0.1gへのアップグレードを行いますが、不測の事態が発生した場合は、アップグレード作業を中止する場合がございます。中止した場合、お支払いいただいた作業費用は原則返金しません。予めご了承願います。
・当サービスの作業費用は、平日10時~5時、及びリモートで作業をすることを前提としております。左記の時間外での作業、及びオンサイト(お客様が指定する場所)での作業をご希望の場合は別途お見積りいたします。
・お客様のサーバへのアクセスに伴い機密保持契約のご締結をご希望される場合は弊社担当者にご相談願います。
・当サービスのご利用を希望されるお客様は、必ず事前にご利用規約をご確認ください。当サービスのお申し込みをされることによりご利用規約を同意したとみなします。
・サーバの事前調査をした上でOpenSSL1.0.1gへのアップグレードを行いますが、不測の事態が発生した場合は、アップグレード作業を中止する場合がございます。中止した場合、お支払いいただいた作業費用は原則返金しません。予めご了承願います。
・当サービスの作業費用は、平日10時~5時、及びリモートで作業をすることを前提としております。左記の時間外での作業、及びオンサイト(お客様が指定する場所)での作業をご希望の場合は別途お見積りいたします。
・お客様のサーバへのアクセスに伴い機密保持契約のご締結をご希望される場合は弊社担当者にご相談願います。
