Safariブラウザで信頼する証明書の要件が更新されます。
2020年02月25日
有効期間短縮の経緯
CA/Browser Forumにおいて、 Appleが9月1日以降に発行されるパブリック証明書は398日以内の期限を持つものに制限することを発表しました。
この内容は2019年8月にも、 CA / ブラウザフォーラムで 「バロットSC22」がGoogleによって提案され、SSL/TLSサーバ証明書の有効期間を1年に短縮するというものでしたが、
ほとんどが反対を示しこの議論に対する投票はフォーラムで否決された結果、証明書の最大有効期間は2年のまま据え置かれました。
今回の発表は、Appleが一方的に短い証明書の有効期間を強制する理由として以下の事項を述べています。
- 重大なセキュリティインシデントの際、証明書の寿命が長くなると証明書の入れ替えが難しくなる。
- 重大な証明書関連の脅威に迅速に対応できないエコシステムには問題はある。
- 短期の証明書はSSL/TLSサーバ証明書が危険にさらされた場合に、狙われる危険を減らすことからセキュリティを向上できる。
- 企業名、住所、アクティブドメインなどの所有権を毎年更新することにより、組織の再編などによる運用上の混乱を最小限にとどめる事ができる。
影響範囲
この発表により、AppleがSafariブラウザにて2020年8月31日以降に発行する証明書は398日を超える有効期間を持つSSL/TLS証明書は信頼されなくなります。
2020年9月1日より前に発行された証明書は有効期間(最大825日)に関係なく、引き続き有効です。
※InternetExplorer、Chrome、FirefoxなどのApple以外のベンダーが提供するブラウザではこの影響は受けません。
よく読まれている質問
- クライアント証明書発行までの流れ
- 複数年プランについて
- コードサイニング証明書を無料で入手できますか?
- Apache のクライアント証明書認証の設定手順
- クライアント証明書の再発行手順
- FujiSSLの適格請求書発行事業者登録番号(インボイス登録番号)が知りたい
- SiteLockの導入にあたりサーバやパソコンにソフトウェアのインストールは必要ですか?...
- SiteLockはどんなWEBプラットフォームでも動作しますか?
- 複数年プランのドメイン使用権確認方法
- クレジットカード決済でエラーが出る
- FujiSSL証明書はwwwありなし(2way・SANs)に対応していますか?
- Nginx のクライアント証明書認証の設定手順