UPDATE: 業界では有効期間が短縮されましたが、デジサートは、最長2年、3年、さらに6年までの複数年プランを提供し、シームレスにするための自動化を提供しています。

2020年2月に開催されたCA/ブラウザフォーラムの会合で、Appleが2020年9月1日以降、Mac OSとiOSのプラットフォームで、398日を超える有効期間を持つTLSウェブサーバ証明書を受け入れないと発表したことをご存じだと思います。CA/ブラウザフォーラムでは、以前、TLS証明書の有効期間を2年から1年に短縮するという提案が否決されました。しかしAppleは一方的にこの短縮の道を選び、他のブラウザも同様の実装を検討しています。これは、すべての認証局やウェブサイトの所有者に影響を与えます。

ウェブサイトの所有者は準備が必要です

認証局は、9月1日以降、１年間有効な証明書しかを発行できなくなりました。これはAppleが、ある認証局のルートから発行された証明書の有効期間が398日を超えていた場合、「ポリシー違反」として扱うためであり、認証局はAppleから懲戒処分を受ける可能性があります。これには、警告のような小さなものから、認証局の不信のような重大なものもあります。認証局は、すべてのブラウザに共通するルート証明書を使用して、TLS証明書を発行します。そうしないと、ユーザーが異なるブラウザでウェブサイトにアクセスしたときにエラーが発生してしまいます。

2年のウェブサイト証明書を使用していたウェブサイト所有者は、2020年9月1日以降、1年の証明書しか取得できなくなりました。9月1日以前に発行された2年間有効な証明書は引き続き有効です。

プライベートTLSおよびその他のタイプ証明書には影響はありません

この変更は、プライベートTLS証明書（カスタムルートから発行された証明書など）、コードサイニング、電子メール証明書、またはその他の非TLS証明書には影響を与えません。従って、この種の証明書を使用または発行している場合は、設定された有効期間まで継続して使用することができます。

デジサートの自動化：証明書の有効期間を短縮するための最適な方法

有効期間の短縮は、多くのサイトを管理するお客様にとって負担となる可能性がありますが、デジサートはそのお手伝いをいたします。証明書の有効期限を追跡し、更新通知をカスタマイズしたり、証明書の更新を自動化するためのツールがあります。「Digicert CertCentral^®」では、自動化機能、RESTAPI 、ACMEの統合により、証明書管理プロセス全体を自動化することができます。また高度なレポーティングAPIであるGraphQLも用意しており、TLS証明書のニーズを常に把握し、十分な情報に基づいた意思決定を行うために必要な情報を提供しています。