質問

Advanced Search

Alert ID : ALERT2716

Last Modified : 08/07/2020

【続報】【重要】SSL/TLSサーバ証明書における証明書最大有効期間の変更について

                                                                                                                        2020 年 8 月 7 日

 

お客様各位

 

                                           デジサート・ジャパン合同会社

 

 

  【続報】【重要】SSL/TLSサーバ証明書における証明書最大有効期間の変更について

 

 

 平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

 

 さる 2020 年 7 月 29 日にご案内いたしました「SSL/TLSサーバ証明書における

証明書最大有効期間の変更について」に関連しまして、あらためまして2年間有効な

証明書の申請、および発行の期限についてご案内申し上げます。ご利用のお客様は、

ご迷惑をおかけいたしますが、何卒ご理解の上お手続きをいただきますよう

お願いいたします。

 

 弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を

賜りますよう、お願い申し上げます。

 

                                   記

 

1.(再掲) 対象製品

 申請・発行いただける全てのパブリックSSLサーバ証明書

 ・デジサート グローバル・サーバ ID EV

 ・デジサート グローバル・サーバ ID

 ・デジサート セキュア・サーバ ID EV

 ・デジサート セキュア・サーバ ID

 

 ※ ワイルドカード製品、マルチドメインオプション製品も含みます。

 ※ コードサイニング証明書、セキュア メールIDは対象外です。

 

2.(再掲)対象申請システム

 ・デジサート ストアフロント

 

3. 2年間有効な証明書の申請について

 

3-1.(更新) 適用日

 前回ご案内 適用予定日 : 2020年8月14日

 今回ご案内 適用日時   :  2020年8月13日 21:00~ 受付終了いたします

 

 ※時間を記載いたします。

 

3-2.(再掲) 内容

 適用日以降の新規・更新申請時に有効期間「2年間」の選択肢はご利用いただけません。

 これ以降、ご申請いただける証明書製品の最大有効期間は「1年間」となります。

 なお、ご申請いただきました証明書は、8月27日(木)までに発行を完了いただきます

 ようお願いいたします。(参照:項番4-2)

 

 

4.  前回のご案内について

 発行する証明書の最大有効期間含め、弊社からのご案内の内容は

 下記URLをご参照いただきますようお願い申し上げます。

 

 【重要】SSL/TLSサーバ証明書における証明書最大有効期間の変更について

 https://knowledge.digicert.com/ja/jp/alerts/ALERT2711

 

 

5.(再掲)変更の背景 

 Apple社は、さる2月19日に業界標準グループであるCA/B フォーラムの定例会議で、

 Safariは、2020年9月1日以降に発行されるパブリック証明書は、有効期間398日未満(1年間と

 更新猶予期間)のSSL/TLS証明書のみを信頼するようにすると発表しました。

 この変更はSafariブラウザに加え、HTTPS接続を行うiOSアプリなどにも影響が及びます。

 また、Apple社の発表に賛同する形で、Mozilla社、およびGoogle社も同様に証明書の

 最大有効期間を398日未満に制限することを表明しています。

 

 Apple社 「About upcoming limits on trusted certificates」

 https://support.apple.com/en-us/HT211025

 

 Google社「Certificate Lifetimes」

 https://chromium.googlesource.com/chromium/src/+/master/net/docs/certificate_lifetimes.md

 

 Mozilla社 「Reducing TLS Certificate Lifespans to 398 Days」

 https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/

 

 ブラウザ各社の決定について、DigiCertは有効期限が短いことによりエコシステムの

 セキュリティが向上することを理解し、証明書の有効期限管理を自動化するための

 ツール強化や複数年証明書ライセンス購入サービスの提供を通じてお客様の証明書

 ライフサイクル管理の効率化を支援し続けてまいります。

 

※ なお、当変更は9月1日(GMT)以降に発行される証明書に適用されるものであり、

   8月31日までに発行された証明書に関してはその影響を受けず、引き続き証明書有効期間

   終了までご利用いただけます。

 

※ 各社の取り組みの背景については以下のフィッシング対策協議会の

   ウェブサイトでも詳しく説明されておりますので併せて参照ください。

   「証明書の有効期限の短縮について」

   https://www.antiphishing.jp/news/info/20200714.html