今回は、Appleから発表されたSSL証明書に関する新たな制限についての記事だよ。
SSL証明書が、何を指す言葉なのか、まず簡単に説明を行います。
SSLとは
ブラウザ上での表示
SSL証明書がついているかどうかは、簡単に確認できます。
画像は、Google ChromeでYahoo! JAPANの画面右上の部分です。
URLの部分の左側に錠前のマークがついていれば、SSL証明書がついています。
SSL証明書がついていなければ、「保護されていない通信」というような表示になっているかと思います。
先ほどの、錠前のマークをクリックすると、発行されている証明書の情報を確認することができます。
証明書の発行者や証明書の有効期限を確認することができます。
あくまで、確認できるだけです。
特にユーザ側から操作できることはありません。
SSL証明書について、簡単なまとめ
SSL証明書は、辞書的には、『SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書』というものです。
これでは、分かりにくいので、もう少し分解して、みていきたいと思います。
SSL証明書とは、ウェブサイトがなりすましにより、作成されたものではなく、かつ情報を暗号化していることを証明するものです。
インターネット上で、個人情報やクレジットカードの情報を送信することが、多くなりました。
SSL証明書を発行することは、ウェブサイトを運営するにあたって、必須であると言えます。
このブログにも、SSL証明書は発行してあります。
safariとは
safariは、Appleが開発しているWebブラウザです。
Appleの製品である、MacやiPhone、iPadなどに、標準搭載されています。
日本ではiPhoneのシェアが高いので、馴染みがある人も多いのではないでしょうか。
羅針盤のアイコンです。
Appleによる今回の発表
Webのセキュリティ向上のため、SSL証明書の最大有効期間を398日とするとのことです。
SSL証明書は、発行する時に有効期間(更新期間)を選択することができます。
有効期間が長く設定されているものは、safari上では無効とされるようです。
有効期間が短くなる理由
有効期間が短い=更新を短い期間で行なう
ということです。
twitterやfacebookを利用する時のことを想像してみて下さい。
多くの方は、アプリやブラウザで、ログイン情報を記憶させていることでしょう。
つまり、一度ログインしておけば、しばらくはログインする必要がないまま、サービスを利用することができます。
毎回ログインする必要がなくなるので、とても便利です。
問題点もあります。ログイン情報を記憶させたスマホやパソコンを他の人が利用した場合、他の人に成りすまされてしまう可能性があります。
サービス(twitterやFacebook)を起動するたびに、ログインを求められるのは、面倒ですが、安全性・セキュリティは向上します。
有効期間が短いほど、セキュリティは向上するので、Appleの言い分は納得できるものではあります。
SSL証明書の更新作業は、場合によっては非常に面倒くさいので、サイトの運営者・管理者にとっては、嬉しくない変更かもしれません。
発表のポイント
- 今回の発表は、あくまでsafari上でのもの
- 2020年9月1日以降に発行されるSSL証明書が対象となる
- 実際のエラー内容は、発表されていない
現在発行済みのSSL証明書は、有効期間の制限が適用されません。
また、これはsafari上での変更となります。
Google ChromeやFire Foxでは、有効期間はこれまで通り適用されます。
私見ですが、今回の変更が、他のブラウザでも適用される可能性は十分に考えられます。
有効期限は、短くなっていくものと考えた方がよいでしょう。
エラーの内容は、明記されていません。
既に、SSL証明書を発行していないWebサイトの検索画面での表示順が下げられたり、そもそもサイトを表示させないような対策が取られています。
有効期限が長いSSL証明書に対しても、safari上では同様な対策が取られるものと考えられます。
SSL証明書がますます必須になっていく
ここまでで述べてきた通り、SSL証明書はインターネットを安全に利用するための必要なものです。
以前は、SSL証明書を発行していなくても、特に問題はありませんでした。
しかし、現在では、未発行であれば、警告が表示されたり、サイトの検索順位が下げられたりします。
SSL証明書が発行されていることが、当たり前の時代になってきました。
今回のAppleの変更は、SSL証明書の発行は前提条件であり、さらにSSL証明書を厳格に利用することを求めるものです。
ウェブサイトを運営・管理されている皆さま、SSL証明書の発行をおすすめします。