サーバ証明書の有効期限の短縮

サーバ証明書の有効期限は 2018 年に最長 825 日（ 2 年 ）になっていましたが、とうとう有効期限が約 1 年（398日）の証明書しか許されないことになるようです。

CA ブラウザフォーラムの判断ではなく、Apple が独断先行して、なし崩し的に Chrome や Mozilla が追随することになってしまったので、デファクトとしてそうなってしまったという顛末のようなので、これはこれでどうなんだという感じですが、まぁしょうがないんでしょうね。

よく使われている Let's Encrypt はもともと有効期限が 90 日なので影響はありませんが、これはドメイン認証しかしておらず自動更新が可能なため。有料の証明書は別途、法的実在性認証があったりするので、これを毎年手動更新するとなるとかなり面倒なんですよね。ユーザーとしては粛々と変更に備えるしかありません。

フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | サーバ証明書の有効期限の短縮について

今回Apple社は、Apple製品の顧客の利益向上とウェブセキュリティ向上にあたり、最大有効期間を短縮することを発表しました。Apple社の新しいセキュリティポリシーは、2020年9月1日以降に発行されるサーバ証明書に適用され、398日を超える有効期間のサーバ証明書が使用されたウェブサイトにSafariでアクセスすると信頼されない旨の注意喚起や警告が表示される見込みです。2020年6月のCAブラウザフォーラムの会合では、Googleもこの動きに追随する計画を発表、またChromiumプロジェクトページに情報を掲載しており、Mozillaも同様の発表をしています。その他主要ブラウザについては、現時点では計画を発表しておりませんが、今後同様の計画を発表する可能性があります。