平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。
さる2020年2月19日(米国時間)、Apple社は、同社のウェブブラウザであるSafari (以下、Safari)が有効期間398日未満(1年間と更新猶予期間)の証明書のみ信頼するようになると発表しました。この方針は全ての認証局が発行するパブリック証明書に対して2020年9月1日に施行される予定です。なお、施行日前に発行された証明書に関してはその影響を受けず、有効期限を迎えるまでそのままご利用いただけます。
弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。
記
1. 概要
Apple社は、さる2月19日に業界標準グループであるCA/B フォーラムの定例会議で、Safariが有効期間398日未満(1年間と更新猶予期間)のパブリックSSL/TLS証明書のみを信頼するようにすると発表しました。この方針は2020年9月1日に施行される予定です。
9月1日以前に発行された証明書に関してはその影響を受けず、入れ替え・変更を行う必要はありません。2020年8月31日までは2年間の証明書を発行し続けることが可能で、それらは有効期限まで使用できます。
2. 当社の見解ならびに今後の計画について
証明書の有効期間を短縮することによってSSL/TLSエコシステムのセキュリティが向上することは一般に理解されていますが、弊社ではブラウザーベンダーと協力して、お客様への影響を軽減する手段を準備しながら、この変更のタイミングを調整してまいりました。Apple社の決定は一方的なものであるものの、弊社ではこうした短期間の証明書の管理を容易にするツール類を既に用意しており、さらに、この変更が施行される時点までの間、より優れた証明書ライフサイクル自動化オプションを提供する予定です。
今回の変更は、お客様の証明書販売・提供方法だけでなく、証明書のユーザーの証明書管理業務プロセスへの影響が避けられません。弊社ではこれまで同様、今後も継続して対応策をお伝えすること、ならびに、証明書管理のために最善のソリューションの提供することをお約束します。前述のように弊社では既に堅牢な証明書ライフサイクル自動化ツールを用意していますが、Apple社の計画に伴って、これまで以上にライフサイクル管理の自動化への移行を推進することが重要と考えており、これに沿った今後の弊社の証明書管理ソリューションの提供プランを以下にご案内いたします。
初めに、Apple社によるSafariへの変更の施行以前に、お客様向けに複数年の証明書ライセンス購入(サブスクリプション)サービスを提供いたします。これにより、追加料金を支払うことなく、必要な頻度で証明書の更新、再発行ならびに入れ替えが可能となるようにいたします。本サービスの提供により、証明書管理にかかるお客様の時間を節約し、より柔軟な業務プロセスの構築を可能にします。
次に、前述の複数年の証明書ライセンス購入(サブスクリプション)サービスに加え、証明書ライフサイクル全体を自動化する機能を提供いたします。業界動向が証明書の有効期限を短縮する方向に変化しているため、自動化は円滑な業務遂行のための鍵になります。時間を節約し、毎年の手動更新作業にかかる手間を削減し、そしてWebサイトの停止を無くすために、デジサートのCertCentralは堅牢なAPI、ACME統合、証明書自動化ツールなど、SSL/TLSサーバ証明書管理を自動化する複数の手法を提供します。自動化によって、ユーザーが証明書の管理にかかる時間を短縮し、本来の業務により多くの時間を費やすことが可能になります。
弊社の計画、ロードマップに含まれる機能についてご質問がある場合、またはApple社の証明書ポリシーの変更についてご質問がある場合は、お気軽に担当営業にお問い合わせいただくか、下記お問合せ先までご連絡ください。
3. 参考情報
デジサートの1年証明書に対するポジションに対して
https://www.digicert.com/jp/position-on-1-year-certificates/
4. 本件に関するお問合せ先
エンタープライズ営業部
Email:mpki-ssl@digicert.com
電話:03-4560-3921
|
