質問

Advanced Search

Alert ID : ALERT2719

Last Modified : 08/17/2020

【重要】SSL/TLSサーバ証明書における証明書最大有効期間の変更について

                                                                                                                                                                                                                                                                    2020年7月31日
                                                                                                                                                                                                                                           デジサート・ジャパン合同会社                                                                                                                                                                                                                                                                                お客様各位

 

【重要】SSL/TLSサーバ証明書における証明書最大有効期間の変更について

 

 平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

 さる 2020 年 2 月 25 日にご案内の「Safari ブラウザにおける証明書有効期限の
変更について」に関連して、Google Chrome およびMozilla Firefoxにおいても同様に
9月1日以降に発行される証明書においては、証明書の最大有効期間398日未満の証明書
のみを信頼する旨を表明しました。これをうけまして、弊社ではお申込みいただける
SSL/TLSサーバ証明書の有効期間を制限し、および発行する証明書の最大有効期間を
変更することといたしましたのでご案内申し上げます。

 詳細につきましては下記をご覧ください。

 弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

1. 対象製品
申請・発行いただける全てのパブリックSSLサーバ証明書
※ コードサイニング証明書、EVコードサイニング証明書は対象外です。

2.対象システム
CertCentral Enterprise

3. 変更適用予定日
2020 年 8 月 28 日(金) 9:00 (日本時間)

4. 変更内容
適用日以降は、2年間の証明書の申請、および更新申請含め発行する
証明書の最大有効期間398日を超えた証明書の発行を停止いたします。
適用日時前までに、2年間の証明書の申請、および承認を完了いただきます
ようお願いいたします。
適用日以降、申請できる証明書の有効期間は1年間となり、また発行される
証明書の最大有効期間は「397日間」となります。

新しい組織、新しいドメインを含む証明書の要求は、証明書の申請、組織、
ドメイン名の認証申請をお早めにお手続きいただきますようお願いいたします。

再発行申請時点でオリジナルの証明書の残余期間が398日(約13ヶ月)以上の
有効期間をもつ証明書に対して、再発行する場合は、証明書の有効期間を397日
間に短縮して発行いたします。
なお、CertCentralでは、お客様の再発行前の元の証明書(以下「オリジナル証明書」)の
有効期間終了日の情報を保持しております。これ以降、オリジナル証明書の
有効期間終了日の397日前を過ぎた時点で再び再発行申請をいただくことで、
オリジナル証明書と同一の有効期間終了日を持つ証明書をとり直していただくことが
可能です。

2020年9月1日以前に発行されたサーバ証明書を入れ替えていただく必要はありません。
発行済みの証明書はその有効期間終了日を迎えるまでご利用いただけます。

5. 変更の背景
Apple社は、さる2月19日に業界標準グループであるCA/B フォーラムの定例会議で、
Safariは、2020年9月1日以降に発行されるパブリック証明書は、有効期間398日未満(1年間と
更新猶予期間)のSSL/TLS証明書のみを信頼するようにすると発表しました。
この変更はSafariブラウザに加え、HTTPS接続を行うiOSアプリなどにも影響が及びます。
また、Apple社の発表に賛同する形で、Mozilla社、およびGoogle社も同様に証明書の
最大有効期間を398日未満に制限することを表明しています。

Apple社 「About upcoming limits on trusted certificates」
https://support.apple.com/en-us/HT211025

Google社「Certificate Lifetimes」
https://chromium.googlesource.com/chromium/src/+/master/net/docs/certificate_lifetimes.md

Mozilla社 「Reducing TLS Certificate Lifespans to 398 Days」
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/

ブラウザ各社の決定について、DigiCertは有効期限が短いことによりエコシステムの
セキュリティが向上することを理解し、証明書の有効期限管理を自動化するための
ツール強化や複数年証明書ライセンス購入サービスの提供を通じてお客様の証明書
ライフサイクル管理の効率化を支援し続けてまいります。

※ なお、当変更は9月1日(GMT)以降に発行される証明書に適用されるものであり、
8月31日までに発行された証明書に関してはその影響を受けず、引き続き証明書有効期間
終了までご利用いただけます。

※ 各社の取り組みの背景については以下のフィッシング対策協議会の
ウェブサイトでも詳しく説明されておりますので併せて参照ください。
「証明書の有効期限の短縮について」
https://www.antiphishing.jp/news/info/20200714.html

6. 本件に関するお問合せ先

認証に関するお問い合わせ
Email:auth_support_japan@digicert.com
電話:03-4578-1368(自動音声ガイダンス2)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

テクニカルサポート
Email:server_info_jp@digicert.com
電話:03-4578-1368(自動音声ガイダンス3)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30