お知らせ
Apple による TLS サーバー証明書の有効期間の制限に関するお知らせ
2020 年 3 月 4 日
拝啓 時下ますますご清祥の段、お慶び申し上げます。
また、平素は格別のお引き立てを賜り、誠にありがとうございます。
Apple は 3 月 3 日、同社の Web サイト において、「今後 Apple 製品が信頼する TLS サーバー証明書の最長有効期間を 398 日にする」と発表しました。
これにより、398 日を超える有効期間を持つ証明書が使用された Web サイトに Safari でアクセスすると、信頼されない旨を示す注意喚起や警告が表示されるものと予想されます。
この Apple の新しいセキュリティポリシーは、2020 年 9 月 1 日以降に発行される証明書に適用されます。同日より前に発行済みの証明書は当該変更の影響を受けないとされていますので、398 日を超える証明書でも差し替えの必要はありません。
また、本件は CA/Browser Forum ※ が業界共通のルールとして定めるものではなく、あくまで Apple が独自に同社の製品に適用する仕様のため、他のブラウザへ関係するものではございません。
サイバートラストは、現時点において有効期間 2 年の証明書の発行を終了する決定はいたしておりません。業界の動向やお客様の声を今後も熟慮のうえ、2 年の商品の継続または終了を決定してまいります。
なお、商品の継続または終了の予定とは別に、サイバートラストではお客様による証明書管理の負荷軽減に資するツールやサポートの拡充に努めてまいります。具体的には、証明書管理の自動化プログラムや API などを予定しています。
本件に関して Apple 製品のより詳しい変更内容が明らかになった際には、改めてお客様へご案内申し上げます。また、Apple の変更を受けて業界全体の動向に重要な変化が発生した場合や、それらを受けて当社がサービス仕様を変更する等の場合につきましても、適宜ご案内してまいります。
サイバートラストは、今後も日本の商習慣やお客様のニーズを踏まえた質の高いサービスをご提供できるよう努めてまいります。引き続きご愛顧頂けますよう、何卒よろしくお願い申し上げます。
敬具
※ CA/Browser Forumは、世界の主要な認証局およびブラウザベンダーより構成されており、TLS 証明書の仕様や業界規制を決定する団体です。
本件に関するお問い合わせ先
サイバートラスト株式会社 サーバー証明書 総合受付フォーム
サイバートラスト サーバー証明書総合受付: 0120-957-975(平日 9:00~18:00)