セキュリティチェックとは、ドメイン認証の過程で、なりすましによる証明書の取得やフィッシング防止措置として、GeoTrustが行う審査のことです。
- チェック対象の選別は、申請受付サーバが自動的に行います。
- 対象になった場合、審査スタッフによるサイト確認を経て、発行されますので、証明書発行までに1~3営業日を要することがあります。
目次
セキュリティチェックの確認
セキュリティチェックの対象になった場合、マイページで確認できます。
- 「マイページ」 > 「証明書」 > 「すべての証明書」に移動
- 該当する証明書をクリック
- 認証局ステータスに以下が表示されている場合、セキュリティチェックの対象になっています。
Failed Security Review - Please contact your SSL provider
PENDING_REISSUE - お急ぎの場合、サポートチケットからご連絡ください。
セキュリティチェックをパスするには?
- サイトが未公開の場合、サイト公開が必要になることがあります。
- 会員サイトなど、サイト確認できない場合、サイト確認(審査)のためのIDとパスワードの提出が必要になることがあります。
- 承認者への電話認証が必要になることがあります。
セキュリティチェックになる可能性が高い例
選別基準は公開されていませんが、過去のフィッシングデータなどを参考に行われています。
- コモンネームや組織名に一定の文字列や単語を含む場合
( bank、credit、Chemical、Nuclear、Academy など) - コモンネームや組織名に都市名・有名企業名・有名ブランド名が含まれる場合
- コモンネームや組織名にフィッシングで利用されたキーワードを含む場合
- トップページの内容が確認できない場合
- 証明書の申請を繰り返しキャンセルした場合 など
- 申請・再発行手続き完了後、長期間、ドメイン認証に対応しなかった場合