JPDirectは株式会社日本レジストリサービス(JPRS)が提供するドメイン取得・SSL/TLSサーバー証明書発行サービスです。

JPDirect ドメイン名登録管理サービス
Safari、2020年9月からSSLサーバー証明書の有効期間2年を信頼しなくなる?

Safari、2020年9月からSSLサーバー証明書の有効期間2年を信頼しなくなる?

公開:2020/04/02

Apple社は2020年9月1日以降に発行したSSLサーバ証明書で、有効期間が398日を超えるものを信頼しないと発表しています。この変更はiOS、iPadOS、macOS、watchOS、tvOSが対象となり、iPhoneなどを使ったWebサイトの閲覧に影響が出る可能性があります。

2020年4月2日時点でApple社に信頼されなかった証明書を利用したWebサイトへの明確な対応は公表されておりませんが、Safariブラウザー(以降、Safari)でのWebサイトの読み込みがエラーとなると思われます。

このページでは、Apple社が発表した内容と今後の対策についてご案内します。

Safari、20年9月からSSLサーバー証明書の有効期間2年を信頼しない?

目次

Apple社は有効期限が398日を超えるSSLサーバー証明書を信頼しないと発表

Apple社はサポートページで2020年9月1日以降に発行したSSLサーバー証明書で、有効期間が398日を超えるものを信頼しないと発表しました。
(参考:Apple Support「About upcoming limits on trusted certificates」)

この変更は「Webセキュリティを改善するための継続的な取り組み」の位置付けと説明しています。

Appleが信頼しないSSLサーバー証明書の要件

  • 2020年9月1日以降に発行されたSSLサーバー証明書で、有効期間が398日を超えるもの

上記に該当するSSLサーバー証明書を使用した場合の対応

  • SafariにおいてWebサイト(またはアプリなど)の読み込みが妨げられる可能性がある

ChromeやIE・Edgeなどのブラウザーには利用できる?

ChromeやIE・Edgeなどのブラウザーは有効期間短縮について発表していない。

Appleの発表は、Google Chrome、Internet Explorer(IE)、Microsoft Edgeなどのブラウザーには影響しません。2020年9月1日以降に発行されたSSLサーバー証明書で有効期間2年のものをインストールしたWebサイトであっても支障がないと言えます。

現在Google Chrome、Internet Explorer(IE)、Microsoft Edgeなどのブラウザーは有効期間短縮について発表しておりませんが、今後Appleの動きに追随してくる可能性も考えられます。

参考情報

有効期間の短縮については、これまでもCA/Browser Forumという業界団体で議論が行われています。2018年3月には当時発行が可能であった「有効期間3年」の発行が終了しており、2019年8月にはGoogle社が有効期間の短縮を発議し、Apple社や Microsoft社は賛成しています。

有効期間2年のSSLサーバー証明書を購入できるのはいつまで?

2020年8月31日以前

Apple社は2020年8月31日以前に発行したSSLサーバー証明書には影響しないと発表しています。

2020年9月1日以降

2020年9月1日以降にSSLサーバー証明書の発行(更新を含む)をご検討中の方は、有効期間1年で購入されることをお勧めいたします。

JPRSサーバー証明書について

「.jp」の登録管理を行うJPRS(株式会社日本レジストリサービス) が提供するSSL/TLSサーバー証明書です。
「.jp」は150万件以上の登録実績があり、JPRSは設立以来15年以上、JPDNSを無事故・無停止で運用しています。安心と信頼の品質をSSL/TLSサーバー証明書でも実現します。

本ページで使用している専門用語の解説

SSL(Secure Socket Layer)

通信データを暗号化し、盗聴や盗み見されないようにする技術です。パスワードの送受信をするようなページでは必須とされます。HTTPS通信は、SSLの後継バージョンであるTLS(Transport Layer Security)の技術を用いておりますが、一般的に広く知られているSSLと表記しています。

関連ページ

関連サイト

JPRS