ITmedia NEWS > 速報 >

Apple、9月1日からサーバ証明書の最大有効期間を13カ月に制限

» 2020年02月25日 06時50分 公開
[MACお宝鑑定団]
MACお宝鑑定団

 スロバキアのブラチスラヴァで行われたCA/Browser Forumにおいて、Appleは、2020年9月1日から、サーバ証明書の最大有効期限を398日以内に制限すると発表したと、digicertが伝えている

photo CA/Browser Forum
photo digicertの記事

 Googleによって、サーバ証明書の有効期間を現行の最長825日(2年3カ月)から397日(13カ月)に短縮するよう提案されたが、Apple、Microsoftなどの賛成票があったものの、可決に必要なCAの3分の2以上の賛成が得られなかったことで否決されている。

 ただ、この要件を一方的に実装し、ルートストアの信頼できるCAによって発行された証明書にコンプライアンスを要求することは可能で、Apple広報は「ユーザーを保護する」を理由として挙げたという。

 2020年8月31日から398日を超える有効期間を持つパブリックSSL/TLSサーバ証明書は発行できなくなる。

 2020年9月1日より前に発行された証明書は有効期間(最大825日)に関係なく、引き続き有効だ。

 公的に信頼されていない証明書は、最大825日の有効期限まで利用できる。

Copyright (C) 1998 Mac Treasure Tracing Club. All rights reserved.