safariのSSL証明書の有効期限が、大幅に短縮

※本サイトはアフィリエイト広告を利用しています。
アイキャッチIT技術
2020/7/26
この記事は約5分で読めます。
スポンサーリンク
うおな
うおな

今回は、Appleから発表されたSSL証明書に関する新たな制限についての記事だよ。

SSL証明書が、何を指す言葉なのか、まず簡単に説明を行います。

SSLとは

ブラウザ上での表示

SSLの画像

SSL証明書がついているかどうかは、簡単に確認できます。

画像は、Google ChromeでYahoo! JAPANの画面右上の部分です。

うおな
うおな

URLの部分の左側に錠前のマークがついていれば、SSL証明書がついています。

SSL証明書がついていなければ、「保護されていない通信」というような表示になっているかと思います。

証明書の詳細

先ほどの、錠前のマークをクリックすると、発行されている証明書の情報を確認することができます。

うおな
うおな

証明書の発行者や証明書の有効期限を確認することができます。

あくまで、確認できるだけです。

特にユーザ側から操作できることはありません。

SSL証明書について、簡単なまとめ

SSL証明書は、辞書的には、『SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書』というものです。

うおな
うおな

これでは、分かりにくいので、もう少し分解して、みていきたいと思います。

ウェブサイトの「運営者の実在性を確認」し、

ウェブサイトを管理・運営している会社・人がいることを保証します。

という意味。

誰か悪意を持った人や組織による、なりすましではないということを証明しています。

ブラウザとウェブサーバ間で「通信データの暗号化」を行うため

情報のやりとりを暗号化するということです。逆に、SSL証明書を発行していないウェブサイトは、情報を暗号化していません。

Amazonや楽天といったECサイトで、住所の他に、クレジットカードの番号などを入力することがあると思います。

大切な情報を悪意を持った第三者に、盗まれないように暗号化が必要となります。

うおな
うおな

SSL証明書とは、ウェブサイトがなりすましにより、作成されたものではなく、かつ情報を暗号化していることを証明するものです。

インターネット上で、個人情報やクレジットカードの情報を送信することが、多くなりました。

SSL証明書を発行することは、ウェブサイトを運営するにあたって、必須であると言えます。

うおな
うおな

このブログにも、SSL証明書は発行してあります。

safariとは

safariは、Appleが開発しているWebブラウザです。

Appleの製品である、MacやiPhone、iPadなどに、標準搭載されています。

うおな
うおな

日本ではiPhoneのシェアが高いので、馴染みがある人も多いのではないでしょうか。

羅針盤のアイコンです。

Appleによる今回の発表

Webのセキュリティ向上のため、SSL証明書の最大有効期間を398日とするとのことです。

信頼済み証明書に関する今後の制限について
Apple では、お客様の利益向上のため、Web のセキュリティ向上に日々努めています。その一環として、TLS サーバ 証明書の最大有効期間を短縮します。
support.apple.com
うおな
うおな

SSL証明書は、発行する時に有効期間(更新期間)を選択することができます。

有効期間が長く設定されているものは、safari上では無効とされるようです。

有効期間が短くなる理由

有効期間が短い=更新を短い期間で行なう

ということです。

twitterやfacebookを利用する時のことを想像してみて下さい。

多くの方は、アプリやブラウザで、ログイン情報を記憶させていることでしょう

つまり、一度ログインしておけば、しばらくはログインする必要がないまま、サービスを利用することができます。

毎回ログインする必要がなくなるので、とても便利です。

うおな
うおな

問題点もあります。ログイン情報を記憶させたスマホやパソコンを他の人が利用した場合、他の人に成りすまされてしまう可能性があります

サービス(twitterやFacebook)を起動するたびに、ログインを求められるのは、面倒ですが、安全性・セキュリティは向上します

うおな
うおな

有効期間が短いほど、セキュリティは向上するので、Appleの言い分は納得できるものではあります。

SSL証明書の更新作業は、場合によっては非常に面倒くさいので、サイトの運営者・管理者にとっては、嬉しくない変更かもしれません。

発表のポイント

  • 今回の発表は、あくまでsafari上でのもの
  • 2020年9月1日以降に発行されるSSL証明書が対象となる
  • 実際のエラー内容は、発表されていない
うおな
うおな

現在発行済みのSSL証明書は、有効期間の制限が適用されません。

また、これはsafari上での変更となります。

Google ChromeやFire Foxでは、有効期間はこれまで通り適用されます。

うおな
うおな

私見ですが、今回の変更が、他のブラウザでも適用される可能性は十分に考えられます。

有効期限は、短くなっていくものと考えた方がよいでしょう。

エラーの内容は、明記されていません。

既に、SSL証明書を発行していないWebサイトの検索画面での表示順が下げられたり、そもそもサイトを表示させないような対策が取られています。

うおな
うおな

有効期限が長いSSL証明書に対しても、safari上では同様な対策が取られるものと考えられます。

SSL証明書がますます必須になっていく

ここまでで述べてきた通り、SSL証明書はインターネットを安全に利用するための必要なものです。

以前は、SSL証明書を発行していなくても、特に問題はありませんでした。

しかし、現在では、未発行であれば、警告が表示されたり、サイトの検索順位が下げられたりします。

うおな
うおな

SSL証明書が発行されていることが、当たり前の時代になってきました。

今回のAppleの変更は、SSL証明書の発行は前提条件であり、さらにSSL証明書を厳格に利用することを求めるものです。

うおな
うおな

ウェブサイトを運営・管理されている皆さま、SSL証明書の発行をおすすめします。

スポンサーリンク
タイトルとURLをコピーしました