2020年2月にApple社が「2020年9月1日以降に発行されるSSLサーバ証明書で、有効期間が398日を超える証明書をSafariでは無効とする」という発表を、グローバルサインブログで紹介しました。本日はその続報を紹介します。

その後、ブラウザベンダーのアナウンス

CA/Browser Forumでは、SSLサーバ証明書の有効期間を398日未満とする、基本ルール(Baseline Requirements)を盛り込むよう、投票に向けた議論を重ねている最中ですが、2020年6月23日にオンライン会合の場で、GoogleMozillaも相次いでAppleのアナウンスに同意するかたちで、9月1日以降に発行されるSSLサーバ証明書で、398日を超える証明書は無効化することをアナウンスしました。

これは、CA/Browser ForumのBaseline Requirementsの要件にかかわらず、ブラウザベンダー各社のルート認証局プログラムの掲載ルールを変更して実施するとの事です。Baseline Requirementsの改定の投票は、7月に行われる予定です。

SSLサーバ証明書の有効期間短縮に対するサーバ管理者の注意点

これまで、多くのSSLサーバ証明書が825日(27ヶ月)の有効期間で発行されていましたが、397日(13ヶ月)になった場合、およそ1年おきの頻度で証明書の更新作業が必要となります。証明書の更新忘れ、設定ミスなどが起きないようにこれまで以上にご注意ください。

現在開発中となる弊社の新しい証明書発行プラットフォームでは、IETF RFC 8555で標準化されたACMEと呼ばれている証明書自動発行、自動更新のプロトコルをサポートする予定であり、証明書の自動更新に関する機能が強化されます。弊社の新しい証明書発行プラットフォームに関しては準備が整い次第、改めてご紹介します。今後も、SSLサーバ証明書の有効期間の短縮について、継続して情報発信していきます。

トピック関連記事

#

2016年04月20日

SNI導入で顧客SEOをより確実に成功させる!-今後のホスティングサービスの救世主SNIを導入しておこう-

#

2016年04月28日

迫るSHA-1の廃止、SHA256への移行~各ベンダーが利用期限見直しの動き~

#

2024年10月23日

SSLサーバ証明書を90日から45日へ短縮する起案と、証明書自動化の役割

この記事を書きました

漆嶌 賢二

漆嶌 賢二
所属:GMOグローバルサイン プロダクトマネジメント部