CA/Browser Forumでの発表

2月18日からスロバキアで行われたCA/Browser Forumにおいて、Appleより「2020年9月1日以降発行するSSLサーバ証明書の有効期間を398日に制限する」と発表がありました。現在のSSLサーバ証明書の最長有効期間は825日（27ヶ月）です。2020年9月1日以降に発行される有効期間が398日を超える証明書は、Safariでは無効となります。

今回のAppleの発表をうけて、GMOグローバルサインの最高情報セキュリティ責任者（CISO） Arvid Vermoteのコメントを以下に記載します。

最高情報セキュリティ責任者（CISO） Arvid Vermoteのコメント

「この決定は、ブラウザ、CA、SSL ユーザにとって、証明書の最長有効期間が、どのぐらいであるべきかを深く議論した上で結論が出されています。証明書をとりまく環境は、どのような危殆化においても迅速に対応する必要があることは、ここまでの経験上明確です。よって、GMOグローバルサインは、セキュリティ強化への舵を切った今回の決定を支持します。
GMOグローバルサインは、お客様に対し、コンプライアンス及び証明書管理の運用において、当社の製品、API、および関連ツールが新しい要件に適応するべく準備をいたします。
したがって、今後当社から提供する証明書ライフサイクル管理サービスにより、GMOグローバルサインのお客様は、より短い有効期間のSSLサーバ証明書を自動化および管理できるようになります。」
 

今回の発表が、お客様の弊社サービスご利用にどのように影響するかについては、今後も当ブログで詳細をお伝えいたします。