Appleがインターネット上のセキュリティの改善について発表した制限を受けて、SSL/TLS証明書の国際的な規制内容が変変更されることになります。認証局(CA)は、SSL/TLS証明書の有効期間を最大12か月に短縮することに同意しており、この措置は2020年9月1日から実施されます。
2020年9月1日から適用される内容
Safari ウェブブラウザのセキュリティのために変更が行われています。 2020年9月1日以降、Appleのネイティブウェブブラウザが受け入れるSSL/TLS証明書の最大日数は398日になります。つまり、作成後13か月以上経過するとHTTPS証明書は受け入れられなくなります。 Appleは、2020年2月にブラチスラバ (スロバキア) で開催されたCA /ブラウザフォーラム (CA/B) で変更を発表しました。
Safariでは、この新しいルールに従わないサイトは表示されなくなります。証明書が無効な場合、HTTPS接続が切断され、問題のサイトにアクセスしようとするとエラーメッセージが表示されます。
決定内容はまだ実施されていませんが、Googleは昨年、Chromeブラウザに関して同様の決定に従うことを示唆していました。
認証局が足並みをそろえる
この発表に合わせて、また同様の発表が行われることを期待して、認証局 (CA) は、SSL/TLS証明書の有効期間を最大12か月に短縮して、2020年9月1日から実施することに同意しました。
この変更の一部として、パートナーの認証局であるSectigo も Gandi の顧客に発行された証明書にこの変更を適用します。8月から gandi.netで1年以上有効な証明書を購入することはできなくなります。
注:2020年9月1日より前に発行された証明書は1年以上の期間であってもこの変更の影響を受けません。
ただし証明書の有効期間が終了する前に更新を行うと、最長1年間の新しい証明書が発行されます。これがGandiのパートナーのSectigo がとる対応策になります。
SSL証明書の再生成については、お問い合わせフォーム (https://help.gandi.net/) からカスタマーケアチームにご連絡ください。
SSL/TLS証明書とは?
SSL/TLS証明書は、2者間での暗号化情報の交換を可能にし、FTPS、SMTPS、POP3S、およびIMAPSを介した接続に使用されます。
ただし最もよく知られている使用法は、HTTPS経由でインターネットサイトへの接続を保護することです。証明書は、ユーザーとインターネットサイトとの間で交換されるデータの機密性が維持されることを保証します。
有効な証明書を取得するために、サイトの所有者はCSR (証明書署名要求) を使用して要求の正当性を証明する必要があります。これは証明書の要求者が証明書によって保護されるドメイン名の所有者であることを確認する暗号化されたテキストブロックです。
CSRを生成すると、一度発行された証明書を実装するために必要な要素である秘密鍵も作成されます。
SSL/TLS証明書の有効期間を1年間に短縮することにより、ドメイン名の所有者は毎年SSL/TLS証明書でWebサイトを保護するためのリクエストの有効性を確認する必要があるため、ウェブサイトのセキュリティを強化できます。
ご不明な点がございましたら、お問い合わせフォーム (https://help.gandi.net/) からスタマーケアチームまでお気軽にお問い合わせください。
Tagged in sslセキュリティ
