ValuesSSL サーバー証明書の最大有効期間を13か月とする提案が提起されています。

ValueSSL ValueSSL ValueSSL

サーバー証明書の最大有効期間を13か月とする提案が提起されています。

お客さま各位

2019年08月21日

平素はValueSSLをご利用頂き誠にありがとうございます。

CA / Browser Forumで最近提起された重要な提案についてご連絡いたします。

Googleは、CA / Browser Forumにおいて、証明書の有効期間を現在の最大2年から最大13か月に短縮することを提案しました。
本件がCA / Browser Forumで可決された場合、サーバー証明書の最大有効期間を13か月とする変更は2020年3月に有効になります。
発効日以降に発行される証明書の最大有効期間は13か月となります。

■誰が影響を受けますか?
Googleが提案する変更は、どの認証局が証明書を発行するかに関係なく公的に信頼されているすべてのTLS証明書ユーザーに影響を与えます。

■本件が可決された場合

(1) 2020年3月以降に発行または再発行されるすべての公的に信頼された証明書の有効期間は最大13か月になります。

(2) 2020年3月より前に発行された証明書はそのまま有効期間の終了日まで利用できますが、
2020年3月以降に再発行を実施する場合には、その時点で残存有効期間が13カ月を超える場合は有効期間が短縮され本来の終了日より早い終了日に変更されます。

■本件が可決されなかった場合

本件がCA / Browser Forumで可決されなかった場合でも、Google Chrome などのブラウザは、ルートプログラムにこの要件を一方的に実装し、ルートストアの信頼できるCAによって発行された証明書にコンプライアンスを要求できます。

■申請時に有効期間1年を選択することを推奨します。

本件がCA / Browser Forumで可決されても、可決されなくてもGoogle Chrome などのブラウザはルートプログラムを変更して証明書の有効期間を最大13か月とする可能性がございます。
有効期間2年で申請した場合は、再発行時に有効期間を強制的に短縮されるなどの不利益が生じる可能性がございます。
弊社では申請時に有効期間1年を選択することを推奨します。

最終更新日 2019 年 8 月 21 日 水曜日 RSS 2.0