サイトが更新できない、SSL証明書が切れた、誰に相談すればいいの?そんなWeb運営の「困った」に応える保守サービス情報ブログ。更新・セキュリティ・不具合対応など、実例と共に解決策をご紹介しています。

BT Support 通信

アイコンリンク

T.S.

SSL認証方法の変更による影響

【2025年7月変更予定】
SSL証明書のメール認証方式が変わります!

~サイト運営に影響は?~

こんにちは!ブランディングテクノロジーの保守サービスチームです。
今回は、2025年7月に予定されている「SSL証明書のメール認証方式変更」についてご紹介します。
SSL証明書を取得する際、これまでは「WHOIS情報(フーイズ情報)」と呼ばれるドメインの登録情報が重要な役割を果たしてきました。

しかし、このWHOISを使った認証方法が、2025年に大きく変更されることになりました。
この記事では、
 ・そもそもWHOISって何?
 ・今回の変更で何がどう変わるの?
 ・自分のサイトにどんな影響があるの?
 ・何をどう対応すればいいの?
といった点を、専門知識がない方にもわかりやすく解説します。

目次

  1. ■ WHOISってなに?どんな役割があるの?
  2. ■ 2025年に変わるルールとは?
  3. ■ どんな影響があるの?
  4. ■ どう対応すればいい?
  5. ■ 保守契約をしている方はご安心ください
  6. ■ 最後に:あなたのサイト、大丈夫ですか?

■ WHOISってなに?どんな役割があるの?

「WHOIS(フーイズ)」は、インターネット上の住所ともいえる「ドメイン名」に関する登録情報を確認できる仕組みです。

たとえば、あるドメイン(例:example.com)の所有者は誰なのか、連絡先のメールアドレスはどこか、いつ取得されたものなのか…といった情報を調べることができます。

SSL証明書を発行するためには、そのドメインを本当に管理している人かどうかを確認する「ドメイン認証」が必要になります。その際、WHOISに記載されたメールアドレスに確認メールを送る方法がよく使われていました。

■ 2025年に変わるルールとは?


◆なぜルールが変わるの?
実は、近年WHOISの情報が不正確だったり、更新されていなかったりするケースが増えてきました。これでは「本当にその人が管理しているドメインなのか?」を正しく判断できない可能性があります。

また、個人情報保護の観点から、WHOIS情報が非公開にされているケースも多く、従来の方法では確認が取りづらくなってきました。

このような背景から、世界中のSSL証明書発行を行う機関(認証局)が、WHOISに依存しないより安全で確実な方法に移行しようという流れになっています。

◆変更スケジュール
2025年にかけて、段階的にルールが変わっていきます。

【第1段階】2025年1月15日〜
WHOIS情報の取り扱いに制限が加わります。
一部の方法で取得したWHOIS情報は、ドメイン認証に使えなくなります。
古い情報(48時間以上前のもの)も無効に。

【第2段階】2025年7月15日〜
いよいよ本格的な禁止措置が始まります。
WHOISに記載されたメールアドレスへの連絡(メール・FAX・SMS・電話・郵送など)による認証は全面的にNG。
現在この方法で発行されている証明書も、再発行や更新の際は新しい方法に変える必要があります。

■ どんな影響があるの?


◆自社サイトのSSL証明書が「突然使えなくなる」可能性も?
今回の変更で最も注意すべきなのは、WHOISベースで取得していたSSL証明書が、再認証を求められることがあるという点です。

たとえば…
・昔に取得してそのまま更新していた
・サイト制作会社や代理店に任せっぱなしで認証方法がわからない

といったケースでは、急に「再認証が必要です」「更新できません」となる可能性もあります。
特に、証明書の有効期限が2025年7月以降にかかるサイトは要注意です。

◆証明書発行の手続きが変わる
これまではWHOISに登録したメールアドレスに届いた確認メールに対応するだけで良かったものが、別の方法に変わるため、少し手間が増えるかもしれません。

■ どう対応すればいい?

WHOISを使わない認証方法に移行しましょう
今後は、次のような方法でSSL証明書の認証が行うように変更する必要があります。

◆メール認証(WHOISではない)
以下のような、あらかじめ決まったメールアドレスに確認メールが送られます。
 admin@ドメイン名
 hostmaster@ドメイン名
 webmaster@ドメイン名

◆DNS認証
ドメインの設定画面(DNS)に、指定された情報(TXTレコード)を登録する方法です。
少し技術的ですが、安定して使える手段です。

◆Webページ認証
指定されたファイルを自社サイトにアップロードして認証する方法です。サイトの更新ができる方であれば比較的簡単です。

■ 保守契約をしている方はご安心ください

当社の保守サービスでは、こういった認証方法の変更にも対応しています。

具体的には:

・メール認証ができなくなるお客様への個別対応
・DNS認証への切り替え
・代行証明書の期限チェックと事前リマインド

などを行っており、今回の変更についても 7月以前に対象サイトを事前確認し、必要な対応を順次進めています。

■ 最後に:あなたのサイト、大丈夫ですか?

「なんとなく自動で更新されてると思っていた」
「メールは来てたけどよくわからなかった」
という声、本当に多いです。

今回のような“仕組みの変更”は、普段意識していない方ほど影響を受けやすくなります。

自分のサイトは大丈夫かな?と不安になった方は、ぜひ一度、保守サービスチームにご相談ください。
私たちは“裏方”ですが、皆さまのサイトが安心して使い続けられるよう、しっかり支えていきます。

投稿者プロフィール

T.S.
T.S.
2018年 ブランディングテクノロジー入社
趣味:キッチンカー巡り 
好きなもの:辛いもの・韓国料理等