システムエンジニア
Kouichi Oonuki
2020.03.30 システム
複数年契約のSSL証明書が使えなくなる!?
こんにちは、システムエンジニアの大貫です。
Apple社から、Safariのブラウザにて有効期限が398日未満(1年間と更新猶予期間)の証明書のみ信頼するようになると発表がありました。
これは、2020年9月1日以降に発行されたSSL証明書に適用されるとのことです。
現時点では、Safari以外のブラウザでは影響はありませんが、サイトに適用するSSL証明書という意味では、サイトがSafariで見れなくなると問題ですので、実質的には、1年更新を行っていかなくてはならなそうです。
SSL証明書の有効期限は、以前は3年まで許可されておりましたが、2018年3月からは2年になり、ついに今回1年の有効期限になりました。
そもそもなぜ有効期限を短縮する動きがあるかというと、セキュリティの観点からで、古い暗号化アルゴリズムや、業界ルールを使った証明書を減らせることや、更新のタイミングで、ドメインの所有権やサイト運営者の情報の変更など最新の情報でSSL証明書を更新することが出来るということで、短縮が図られているようです。
現状、Safariのみですが、2019年6月にも、一度GoogleがSSL証明書の有効期限を13ヶ月に短縮する提案を行っているので、今後、他のブラウザも追従して同様のルールに統一されていくのではないかと思います。
なお今回のニュースを受けて、SSL証明書のベンダーも以下の通り、動きがあるようですので、ベンダーの方も動向を探っていこうと思います。
<参考:デジサート・ジャパン合同会社>
https://www.digicert.com/jp/position-on-1-year-certificates/
<参考:GMOグローバルサイン株式会社>
https://jp.globalsign.com/blog/articles/cabrowserforum_200225.html
<参考:株式会社 コモドジャパン>
http://www.comodo.jp/topics/dtl_126
今後、SSL証明書の更新が1年更新になると、更新を忘れて、サイトが見れなくなった!といったトラブルも発生するかもしれません。
弊社でSSL証明書を更新させていただいているお客様に関しては、有効期限の管理も行っておりますので、SSL証明書の更新漏れは発生いたしません。
SSL証明書の管理や更新をお手間に感じているお客様がいらっしゃいましたら、ぜひマリンロードまでご相談ください。