質問
🕓 事例公開日 : 2025-07-08
【背景】
セキュリティ要件の確認が必要になり、Accel-Mart Plusの通信方式と証明書について調べている。Q1.
非暗号化通信によるアクセス禁止について教えてください。暗号化通信ができないクライアントからのアクセスを禁止する設計になっているでしょうか?SSL通信のみに制限されているという理解で正しいですか?Q2.
信頼できるサーバ証明書の利用について確認したいです。サーバ証明書は信頼のおける第三者機関(認証局)によって発行されたものを使用していますか?回答
A1.
Accel-Mart Plusでは暗号化通信ができないクライアントからのアクセスを禁止する設計となっています。具体的には、TLS1.2以上での暗号化通信のみを許可しております。詳細については以下のドキュメントでご確認いただけます:
・FAQ「セキュリティ」・Accel-Mart Plus サービス仕様書 - intra-mart製品について
A2.
はい、ご認識のとおりです。信頼のおける第三者機関(認証局)によって発行された証明書を使用しています。Accel-Mart Plus環境で利用している証明書の認証局は以下のとおりです:
・ルート証明書:GlobalSign
・中間CA証明書:GlobalSign GCC R3 DV TLS CA 2020
これらの情報は直接確認していただくことも可能です。Google Chromeをご利用の場合は、以下の手順で確認できます:
1. 個社利用環境のURLにアクセス
2. アドレスバーの「サイト情報を表示」を押下
3. 「この接続は保護されています」を押下
4. 「証明書は有効です」を押下
5. 「詳細」タブを確認