Safariブラウザで信頼する証明書の要件が更新されます。
2020年02月25日
有効期間短縮の経緯
CA/Browser Forumにおいて、 Appleが9月1日以降に発行されるパブリック証明書は398日以内の期限を持つものに制限することを発表しました。
この内容は2019年8月にも、 CA / ブラウザフォーラムで 「バロットSC22」がGoogleによって提案され、SSL/TLSサーバ証明書の有効期間を1年に短縮するというものでしたが、
ほとんどが反対を示しこの議論に対する投票はフォーラムで否決された結果、証明書の最大有効期間は2年のまま据え置かれました。
今回の発表は、Appleが一方的に短い証明書の有効期間を強制する理由として以下の事項を述べています。
- 重大なセキュリティインシデントの際、証明書の寿命が長くなると証明書の入れ替えが難しくなる。
- 重大な証明書関連の脅威に迅速に対応できないエコシステムには問題はある。
- 短期の証明書はSSL/TLSサーバ証明書が危険にさらされた場合に、狙われる危険を減らすことからセキュリティを向上できる。
- 企業名、住所、アクティブドメインなどの所有権を毎年更新することにより、組織の再編などによる運用上の混乱を最小限にとどめる事ができる。
影響範囲
この発表により、AppleがSafariブラウザにて2020年8月31日以降に発行する証明書は398日を超える有効期間を持つSSL/TLS証明書は信頼されなくなります。
2020年9月1日より前に発行された証明書は有効期間(最大825日)に関係なく、引き続き有効です。
※InternetExplorer、Chrome、FirefoxなどのApple以外のベンダーが提供するブラウザではこの影響は受けません。
よく読まれている質問
- OV証明書 自動化手順(ACME対応)
- 2026年3月15日からSSL/TLS証明書の有効期間が200日に短縮されます
- win-acme(Windows IIS用)インストール&設定ガイド(FujiSSL ACME)
- 証明書の自動更新をしたい
- DV証明書 自動化手順(ACME対応)
- 複数年プランについて
- www付きのコモンネームで発行した証明書がwww無しのドメインで利用できません。...
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- Certbot インストール&設定ガイド(FujiSSL ACME)
- acme.sh インストール&設定ガイド(FujiSSL ACME)
- 領収書の発行方法を教えてください
- ACMEで自動更新された証明書が正常に更新されているか、どのように確認できますか?...
- FujiSSL証明書はwwwありなし(2way・SANs)に対応していますか?
- 社内ネットワークの制限(FW/プロキシ)で外部通信ができない場合、ACMEは利用できますか?...
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ