BLOG

WEB制作

2020.04.13

399日以上のSSLではiPhoneでエラー表示になる。

タイトルからエラーの表現はWEB担当者にとってとても怖いものですね。

一旦、SSLの説明をさせて頂きます。

SSLとは

SSL(Secure Sockets Layer)は、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバからPC間での通信を安全に行なうことができます。

先月Appleからの発表でSafariにおいて、2020年9月1日以降に発行された「有効期間が399日以上」のSSLサーバー証明書が信頼されないことになります。

TLS server certificates issued on or after September 1, 2020 00:00 GMT/UTC must not have a validity period greater than 398 days.
This change will affect only TLS server certificates issued from the Root CAs preinstalled with iOS, iPadOS, macOS, watchOS, and tvOS. Additionally, this change will affect only TLS server certificates issued on or after September 1, 2020; any certificates issued prior to that date will not be affected by this change.
Connections to TLS servers violating these new requirements will fail. This might cause network and app failures and prevent websites from loading.

具体的なエラー画面は明らかにされていませんが、「This might cause network and app failures and prevent websites from loading.」、
失効したSSL証明書を利用しているサイトにアクセスした時のように、全画面でエラーが表示されてサイトへはアクセスできなくなってしまうことが考えられます。

日本ではiPhoneの所有率が高く、iPhoneのデフォルトブラウザであるSafari仕様変更は大きな影響となります。

現状のSSL対策は?

上記に書いたのですが、2020年9月1日以降に発行された「有効期間が399日以上」のSSLサーバー証明書ですので
現状の2年以上のSSLは対応しなくても問題ありませんが次回更新時は1年のSSLサーバー証明書にしなくてはいけません。

その他の環境は?

現状、Apple社のみの発表なのですが近い将来Googleが追従することは大いに考えられます。
実際、証明書のライフサイクルの短縮化に向けて対応を初めています。

TLS の導入方法も変化しています。公開鍵証明書の最長有効期間は 5 年から 2 年になり、近いうちに 1 年に短縮される予定です。

まとめ

セキュリティの考えからSSLサーバー証明書は本来厳格に発行するべきでしたが
現在、簡易に発行できてしまいます。
業界として今後は見直す必要がある仕様変更だと思われます。
弊社では、この様な情報を取り入れ対応させて頂いております。

Twitter・Facebookでもブログ更新情報+αを配信中!フォローお願いします!

インスタもやってます。こちらもぜひ!
Instagram

アイコンサイト内検索

アイコン関連タグ

お問い合わせCONTACT

お見積もりのご依頼やご質問等、お気軽にどうぞ。