重要 398日を超えるSSLサーバー証明書が無効化に

SSL証明書の有効期限のルールに変更があったようです。

変更を受けて、2020年8月31日以降のドメイン認証証明書の更新は約1年ごとに契約更新が必要になります。

以下Apple社ホームページより引用

2020 年 9 月 1 日 00:00 (GMT/UTCTLS) 以降に発行されたサーバ証明書は、有効期間が 398 日間を超えないものとします。

今回の変更は、iOS、iPadOS、macOS、watchOS、tvOS でプレインストールされるルート CA が発行する TLS サーバ 証明書にのみ適用されます。また、2020 年 9 月 1 日以降に発行される TLS サーバ 証明書にのみ適用され、その日付以前に発行された証明書は、今回の変更の影響を受けません。

こうした新しい要件に違反する TLS サーバへの接続は、認められなくなります。その結果、ネットワークや App が機能しなくなったり、Web サイトが読み込まれなくなったりする場合があります。

Apple Incホームページより

文章が難しすぎる感じがするので、

まとめると、

SSLの更新をほぼ1年ごとに行わなくてはいけないルールにしました。

影響が出るのは、iOS、iPadOS、macOS、watchOS、tvOSです。(ブラウザ、サファリにおいて)です。

その日付以前に発行された証明書は、今回の変更の影響を受けません。

次回の更新からは、約1年ごとの更新としてください。

 

変更発表を受けて、kingSSLでは二年分発行のドメイン認証証明書を2020年8月31日以降を販売しないと発表しています。

HTTPS化導入代行をお申込みいただいたお客様には、順次ご案内していきます。

具体的に影響が出るのは、

ウェブアリーナさんのサーバ利用のお客様(事務手数料がWEBARINA側、毎年8000円必要に)

NTTCOMさんの BIZメール&ウェブ利用のお客様、(更新作業を年に1回 提供側への手数料変更なし)

一部さくらインターネット利用のお客様となります。(無料SSL 自動更新プランあり)

CPIさんは、そもそも1年ごとの更新なので影響なしです。

心配あれば、お電話ください。都度、提供会社に問い合わせてみます。

SSLサーバ証明書の有効期間を398日未満

 

メディアメソッドへの問い合わせ 守秘義務ご誓約書提出します メディアメソッド 藤塚 佳苗  長野市三輪9-5-13 TEL:026-219-2557 Fax:026-219-2558

mmblog

Posted by fujitsuka