重要 398日を超えるSSLサーバー証明書が無効化に

2020年8月31日以降のドメイン認証証明書の更新は約1年ごと mmblog

SSL証明書の有効期限のルールに変更があったようです。
変更を受けて、2020年8月31日以降のドメイン認証証明書の更新は約1年ごとに契約更新が必要になります。
以下Apple社ホームページより引用

2020 年 9 月 1 日 00:00 (GMT/UTCTLS) 以降に発行されたサーバ証明書は、有効期間が 398 日間を超えないものとします。
今回の変更は、iOS、iPadOS、macOS、watchOS、tvOS でプレインストールされるルート CA が発行する TLS サーバ 証明書にのみ適用されます。また、2020 年 9 月 1 日以降に発行される TLS サーバ 証明書にのみ適用され、その日付以前に発行された証明書は、今回の変更の影響を受けません。
こうした新しい要件に違反する TLS サーバへの接続は、認められなくなります。その結果、ネットワークや App が機能しなくなったり、Web サイトが読み込まれなくなったりする場合があります。
Apple Incホームページより

文章が難しすぎる感じがするので、
まとめると、
SSLの更新をほぼ1年ごとに行わなくてはいけないルールにしました。
影響が出るのは、iOS、iPadOS、macOS、watchOS、tvOSです。(ブラウザ、サファリにおいて)です。
その日付以前に発行された証明書は、今回の変更の影響を受けません。
次回の更新からは、約1年ごとの更新としてください。

変更発表を受けて、kingSSLでは二年分発行のドメイン認証証明書を2020年8月31日以降を販売しないと発表しています。
HTTPS化導入代行をお申込みいただいたお客様には、順次ご案内していきます。
具体的に影響が出るのは、
ウェブアリーナさんのサーバ利用のお客様事務手数料がWEBARINA側、毎年8000円必要に 8,000円かからなくなりました。2021/03)
NTTCOMさんの BIZメール&ウェブ利用のお客様、(更新作業を年に1回 提供側への手数料なし)
一部さくらインターネット利用のお客様となります。(無料SSL 自動更新プランあり)
CPIさんは、そもそも1年ごとの更新なので影響なしです。(新プランは、証明書こみで同価格、コムさんとの比較でも、機能、コスパと良いです。規模の大きいお客様やセキュリティ気にされるお客様におすすめしています。サーバ移転に◎)

重要 398日を超えるSSLサーバー証明書が無効化に

 

2020年8月31日以降のドメイン認証証明書の更新は約1年ごと

タイトルとURLをコピーしました