8月26日、GMOグローバルサインはSSLサーバー証明書導入時の認証方式に「ページ認証」を追加し、8月29日より開始すると発表した。
GMOグローバルサインが始める「ページ認証」の手順。国内の認証局では初だという
認証局がSSLサーバー証明書を発行する際には、申請者がWebサイトのドメイン所有者本人、もしくは同一組織に属する関係者であることを証明する必要がある。GMOグローバルサインでは以前より、この認証に「メール認証」を採用している。
メール認証は、ドメイン所有者しか受信できない特定のメールアドレスに対し、認証局が認証用メールを送信。そのメールを申請者が受信することで証明を完了する方式だ。しかし企業によっては、ドメイン所有者とSSLサーバー証明書の申請者が異なるケースも多い。認証用のメールを受信するため、メール管理者への設定依頼が必要になったり、WHOISの登録情報を変更する必要が生じていたという。
こうした問題を解消すべく始める新しい認証方式が、ページ認証だ。ページ認証は、SSLサーバー証明書の取得申請を行なったWebページのHTMLに、GMOグローバルサインが指定した「METAタグ」を挿入することで、申請者とドメイン所有者との関係性を認証する。
ページ認証の導入についてGMOグローバルサインでは、「認証方式の選択肢が広がることにより、お客様は自身の環境に最適な認証方法が選択できるようになりました」としている。
