Apple社は2020年9月1日以降に発行したSSLサーバ証明書で、有効期間が398日を超えるものを信頼しないと発表しています。この変更はiOS、iPadOS、macOS、watchOS、tvOSが対象となり、iPhoneなどを使ったWebサイトの閲覧に影響が出る可能性があります。
2020年4月2日時点でApple社に信頼されなかった証明書を利用したWebサイトへの明確な対応は公表されておりませんが、Safariブラウザー(以降、Safari)でのWebサイトの読み込みがエラーとなると思われます。
このページでは、Apple社が発表した内容と今後の対策についてご案内します。
Apple社は有効期限が398日を超えるSSLサーバー証明書を信頼しないと発表
Apple社はサポートページで2020年9月1日以降に発行したSSLサーバー証明書で、有効期間が398日を超えるものを信頼しないと発表しました。
(参考:Apple Support「About upcoming limits on trusted certificates」)
この変更は「Webセキュリティを改善するための継続的な取り組み」の位置付けと説明しています。
Appleが信頼しないSSLサーバー証明書の要件
2020年9月1日以降に発行されたSSLサーバー証明書で、有効期間が398日を超えるもの
上記に該当するSSLサーバー証明書を使用した場合の対応
SafariにおいてWebサイト(またはアプリなど)の読み込みが妨げられる可能性がある
ChromeやIE・Edgeなどのブラウザーには利用できる?
ChromeやIE・Edgeなどのブラウザーは有効期間短縮について発表していない。
Appleの発表は、Google Chrome、Internet Explorer(IE)、Microsoft Edgeなどのブラウザーには影響しません。2020年9月1日以降に発行されたSSLサーバー証明書で有効期間2年のものをインストールしたWebサイトであっても支障がないと言えます。
現在Google Chrome、Internet Explorer(IE)、Microsoft Edgeなどのブラウザーは有効期間短縮について発表しておりませんが、今後Appleの動きに追随してくる可能性も考えられます。
参考情報
有効期間の短縮については、これまでもCA/Browser Forumという業界団体で議論が行われています。2018年3月には当時発行が可能であった「有効期間3年」の発行が終了しており、2019年8月にはGoogle社が有効期間の短縮を発議し、Apple社や Microsoft社は賛成しています。
有効期間2年のSSLサーバー証明書を購入できるのはいつまで?
2020年8月31日以前
Apple社は2020年8月31日以前に発行したSSLサーバー証明書には影響しないと発表しています。
2020年9月1日以降
2020年9月1日以降にSSLサーバー証明書の発行(更新を含む)をご検討中の方は、有効期間1年で購入されることをお勧めいたします。
JPRSサーバー証明書について
「.jp」の登録管理を行うJPRS(株式会社日本レジストリサービス) が提供するSSL/TLSサーバー証明書です。
「.jp」は150万件以上の登録実績があり、JPRSは設立以来15年以上、JPDNSを無事故・無停止で運用しています。安心と信頼の品質をSSL/TLSサーバー証明書でも実現します。
本ページで使用している専門用語の解説
SSL(Secure Socket Layer)
通信データを暗号化し、盗聴や盗み見されないようにする技術です。パスワードの送受信をするようなページでは必須とされます。HTTPS通信は、SSLの後継バージョンであるTLS(Transport Layer Security)の技術を用いておりますが、一般的に広く知られているSSLと表記しています。