MENU

出張デモ

資料請求
見積依頼

お問い合わせ

CONTACT

お問い合わせ

サイト職人CMSに関する
お問い合わせ・ご相談はこちらまで

東京本社

03-5366-3277

受付時間 平日9:30~18:00

関西オフィス

06-6123-7260

受付時間 平日9:30~18:00

  1. HOME
  2.  > 
  3. サイト職人スタッフブログ
  4.  > 
  5. 2020年9月からSafariでSSL証明書の有効期間が短縮される?

サイト職人スタッフブログ

2020年9月からSafariでSSL証明書の有効期間が短縮される?

3308482_s昨今のWebサイトでは常時SSL化が当たり前ですが、皆様はSSL証明書の有効期間を管理できておりますでしょうか。現在発行可能なSSL証明書は有効期間が最長2年となっておりますが、Appleは2020年9月よりSSL証明書の有効期間を13ヵ月とすることを発表しました。

Apple社のSSL証明書の有効期間が短縮化されたことで、どのようなことを想定しておけば良いのでしょうか。今回は、発行済みのSSL証明書への影響や有効な対策についてわかりやすく解説していきます。
 

発行から399日以上経過するとどうなる?

2020年9月1日以降に発行された証明書は、有効期限となる399日が経過すると、SSL証明書として信頼性を失い、Safariでのみ信頼されなくなります。

もし、有効期限を超えた場合は、“TLSサーバーへの接続は失敗する”と記されています。そうなれば、アプリとネットワーク障害が発生するため、ウェブサイトの読み込みが困難な状態となる可能性があります。つまり、全画面でエラーが表示され、ユーザーはサイトへアクセスできなくなります。

現状は、Safariに限定された規約の変更ですが、他ブラウザも今後の傾向によっては有効期間が短縮されるかもしれません。
 

現在発行済みのSSL証明書に影響はあるか?

すでにSSL証明書を購入したという方は、購入損になるのでしょうか。現時点では、2020年8月31日以前に発行されたSSL証明書は、有効期間に影響はなく、引き続き利用できることがわかっています。そのため、損につながることはありません。

ただし、次回更新時には、有効期限を確認して、1年のSSL証明書を購入する必要があるため間違えないように頭の片隅に入れておいてください。
 

何故Safariだけ有効期間が短縮されるのか

業界団体CA/Browser Forum(CAブラウザフォーラム)では、SSL証明書に関する取り決めが行われています。ChromeやSafariなど、世界中のブラウザベンダーが参加しており、SSL証明書の発行を担当するCertificate Authority(認証局)が一堂に集まって会議をします。

以前、有効期間3年のSSL証明書の発行が不可能になりましたが、すべてはCAブラウザフォーラムで決議されたことです。2019年8月にGoogleは、SSL証明書の有効期間を1年に短縮することを発議しましたが、反対派が多く否決に至っています。

しかし、Apple社は、ユーザーに対するWebセキュリティ改善を理由に、有効期間の短縮を発表します。証明書の更新頻度が短いほどセキュリティが向上するため、「ユーザーの安全性を考えて、短縮化された」と考えると良いでしょう。
 

他社のブラウザでは、短縮化は起きていない?

Apple社では、SSL証明書の短縮化が決議しましたが、他社のブラウザはどうなっているのでしょうか。現在、世界中で利用者の多いGoogle社のChromeやMozilla社のFirefoxでは、SSL証明書が短縮化されるという発表は行われていません。

しかし、Apple社と同様にSSL証明書の短縮化に取り組んだとしてもおかしくはないでしょう。「少し考えすぎでは?」と思う方もいるかもしれませんが、CAブラウザフォーラムの投票結果を確認すると、ブラウザ側はSSL証明書の1年への短縮について全員賛同しているため、いつどのブラウザで始まってもおかしくないのです。
 

有効期間が短い方が良い理由

SSL証明書の有効期間は、短ければ短いほど安全です。例えば、10年ごとに更新される電話帳と1年ごとに更新される電話帳では、どちらの情報が正しく正確性が高いといえるでしょうか?これは、説明するまでもなく1年ごとに更新される電話帳です。

10年ごとに更新される電話帳には、現在存在しない電話番号も多数掲載されているはずです。一方で、1年ごとに更新される電話帳であれば、定期的に存在しない電話番号は除外されるため、正確性も高いということです。

サーバーやWebサイトの運営者がSSL証明書を更新するためには、多くの労力が必要となります。本音をいえば、有効期間を長くして手間を抑えたいということです。つまり、セキュリティの安全性と更新の利便性のどちらを優先するか決めなければいけません。

この背景が理解できれば、CAブラウザフォーラムで、2年から1年への短縮が否決される理由がよくわかると思います。もし、1年が可決されれば、手間よりも安全性が優先されたということです。3年が2年になったように、安全性を考えるのなら、いずれ1年へと有効期間が短縮化される可能性があるということです。
 

今後の対策のまとめ

今回は、Apple社のみの発表となりましたが、対策の仕方について確認していきましょう。Apple社は、2020年8月31日以前に発行しているSSL証明書には、何も影響はないと発表しています。

一方で、2020年9月1日以降にSSL証明書を購入する予定の方は、十分な注意が必要です。必ず、有効期限が1年となっていることを確認してください。誤って2年証明書を購入すると、Safariでエラー表示になる可能性が高いです。2年証明書ではなく、1年証明書を購入すれば、従来通りの信頼性を示せます。

PAGETOP