2020年2月にApple社が「2020年9月1日以降に発行されるSSLサーバ証明書で、有効期間が398日を超える証明書をSafariでは無効とする」という発表を、グローバルサインブログで紹介しました。本日はその続報を紹介します。

その後、ブラウザベンダーのアナウンス

CA/Browser Forumでは、SSLサーバ証明書の有効期間を398日未満とする、基本ルール(Baseline Requirements)を盛り込むよう、投票に向けた議論を重ねている最中ですが、2020年6月23日にオンライン会合の場で、GoogleやMozillaも相次いでAppleのアナウンスに同意するかたちで、9月1日以降に発行されるSSLサーバ証明書で、398日を超える証明書は無効化することをアナウンスしました。

これは、CA/Browser ForumのBaseline Requirementsの要件にかかわらず、ブラウザベンダー各社のルート認証局プログラムの掲載ルールを変更して実施するとの事です。Baseline Requirementsの改定の投票は、7月に行われる予定です。

SSLサーバ証明書の有効期間短縮に対するサーバ管理者の注意点

これまで、多くのSSLサーバ証明書が825日(27ヶ月)の有効期間で発行されていましたが、397日(13ヶ月)になった場合、およそ1年おきの頻度で証明書の更新作業が必要となります。証明書の更新忘れ、設定ミスなどが起きないようにこれまで以上にご注意ください。

現在開発中となる弊社の新しい証明書発行プラットフォームでは、IETF RFC 8555で標準化されたACMEと呼ばれている証明書自動発行、自動更新のプロトコルをサポートする予定であり、証明書の自動更新に関する機能が強化されます。弊社の新しい証明書発行プラットフォームに関しては準備が整い次第、改めてご紹介します。今後も、SSLサーバ証明書の有効期間の短縮について、継続して情報発信していきます。