スロバキアのブラチスラヴァで行われたCA/Browser Forumにおいて、Appleは、2020年9月1日から、サーバ証明書の最大有効期限を398日以内に制限すると発表したと、digicertが伝えている。
Googleによって、サーバ証明書の有効期間を現行の最長825日(2年3カ月)から397日(13カ月)に短縮するよう提案されたが、Apple、Microsoftなどの賛成票があったものの、可決に必要なCAの3分の2以上の賛成が得られなかったことで否決されている。
ただ、この要件を一方的に実装し、ルートストアの信頼できるCAによって発行された証明書にコンプライアンスを要求することは可能で、Apple広報は「ユーザーを保護する」を理由として挙げたという。
2020年8月31日から398日を超える有効期間を持つパブリックSSL/TLSサーバ証明書は発行できなくなる。
2020年9月1日より前に発行された証明書は有効期間(最大825日)に関係なく、引き続き有効だ。
公的に信頼されていない証明書は、最大825日の有効期限まで利用できる。
Copyright (C) 1998 Mac Treasure Tracing Club. All rights reserved.
Special
PR