質問

Advanced Search

Alert ID : ALERT2718

Last Modified : 07/28/2023

Share Via Email

【重要】SSL/TLSサーバ証明書における証明書最大有効期間の変更について

                                                                                                                                                                                                                                                                            2020年7月31日                                                                                                                                                                                                                                                    デジサート・ジャパン合同会社

                                                                                                                                                                                                                                                                                     お客様各位

 

【重要】SSL/TLSサーバ証明書における証明書最大有効期間の変更について

 

 平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

 さる 2020 年 2 月 25 日にご案内の「Safari ブラウザにおける証明書有効期限の
変更について」に関連して、Google Chrome およびMozilla Firefoxにおいても同様に
9月1日以降に発行される証明書においては、証明書の最大有効期間398日未満の
証明書のみを信頼する旨を表明しました。これをうけまして、弊社ではお申込みいただける
SSL/TLSサーバ証明書の有効期間を制限し、および発行する証明書の最大有効期間を
変更することといたしましたのでご案内申し上げます。

 詳細につきましては下記をご覧ください。

 弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

1. 対象製品
申請・発行いただける全てのパブリックSSLサーバ証明書
※ コードサイニング証明書、EVコードサイニング証明書は対象外です。

2. 対象システム
CertCentral

3. 変更内容
弊社では、事前認証済みの申請団体、ドメイン名を用いた2年間有効な証明書申請は
2020年8月28日 8:59 JST (8月27日 23:59 UTC) まで申請を受け付けいたします。
申請都度認証が必要となる2年間有効な証明書申請に関しましては、上記の
同 8月28日までに発行がされるよう、8月13日 8:59 JST (8月12日 23:59 UTC) まで
申請を完了いただくことを強く推奨申し上げます。

8月28日9:00 (JST)以降に、証明書の有効期限が398日を超える証明書に
対して再発行した場合は、1年間の証明書に短縮されますが、後日残りの有効期間に
対して再発行しご取得いただけます。
2020年9月1日(UTC) 以前に発行された証明書は、その有効期限まで問題なく継続して
ご利用いただけます。

何卒お早めにご計画いただき、現在のご申請の証明書、および今後必要となる
2年間有効な証明書をご申請いただきますようお願い申し上げます。

なお、CertCentralではSSL/TLSサーバ証明書のお申込み時の選択肢として、「2年間」を
はじめとした複数年の証明書ライセンス購入サービスを新たにご提供いたします。
例えば、証明書ライセンス「2年間」をご選択いただいた場合ご購入いただいた日から
2年間、証明書の有効期間をカスタマイズ(最大397日間)し、追加費用なしに、
証明書を入れ替えていただくことが可能です。複数年の証明書ライセンス購入サービスの
詳細は別途ご案内いたします。


4. 変更の背景
Apple社は、さる2月19日に業界標準グループであるCA/B フォーラムの定例会議で、
Safariは、2020年9月1日以降に発行されるパブリック証明書は、有効期間398日未満
(1年間と更新猶予期間)のSSL/TLS証明書のみを信頼するようにすると発表しました。
この変更はSafariブラウザに加え、HTTPS接続を行うiOSアプリなどにも影響が及びます。
また、Apple社の発表に賛同する形で、Mozilla社、およびGoogle社も同様に証明書の
最大有効期間を398日未満に制限することを表明しています。

Apple社 「About upcoming limits on trusted certificates」
https://support.apple.com/en-us/HT211025

Google社「Certificate Lifetimes」
https://chromium.googlesource.com/chromium/src/+/master/net/docs/certificate_lifetimes.md

Mozilla社 「Reducing TLS Certificate Lifespans to 398 Days」
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/

ブラウザ各社の決定について、DigiCertは有効期限が短いことによりエコシステムの
セキュリティが向上することを理解し、証明書の有効期限管理を自動化するための
ツール強化や複数年証明書ライセンス購入サービスの提供を通じてお客様の証明書
ライフサイクル管理の効率化を支援し続けてまいります。

※ なお、当変更は9月1日(GMT)以降に発行される証明書に適用されるものであり、
8月31日までに発行された証明書に関してはその影響を受けず、引き続き証明書有効期間
終了までご利用いただけます。

※ 各社の取り組みの背景については以下のフィッシング対策協議会の
ウェブサイトでも詳しく説明されておりますので併せて参照ください。
「証明書の有効期限の短縮について」
https://www.antiphishing.jp/news/info/20200714.html

5. 本件に関するお問合せ先はこちら