SSLサーバ証明書SHA-2への対応
グーグル社はオンラインコミュニティーの安全性を高め、信頼を強めるための対策として、2014年9月、SHA-1を順次廃止
CertificateTransparency
グーグル社によって発表された、SSLサーバ証明書の信頼性をより高めるための新たな規定
証明書導入・管理
SSL/TLSサーバ証明書
ニーズに応じた多様な種類の証明書で、確かなセキュリティを提供
Secure Email証明書
電子メールの受信者がスパムまたはフィッシング電子メールを正当な送信者の電子メールと区別できる
ドキュメント署名証明書
組織はAdobeおよびMicrosoft Officeドキュメントに自信を持ってデジタル署名できる
コード署名証明書
開発者が意図したとおりに、署名されたソフトウェアがインターネットからダウンロードされることが保証
デバイス証明書
モバイルIDとトランザクションを保護し、企業ネットワークへの安全なアクセスを許可し、安全な電子メールを有効に
2020年6月12日
エントラストジャパン株式会社
Apple、TLS / SSL証明書の有効期間の短縮を正式表明
2020年3月3日、Appleは、TLS / SSL証明書の有効期間を最長398日とする変更を実施することを発表しました。この新しいポリシーでは、有効期間が凡そ1年に短縮され、TLS / SSL証明書が期限切れになるまでの1か月間で更新する必要があることを意味します。
Appleの発表によると、新しいポリシーは2020年9月1日から有効となり、それ以降で発行されるすべての証明書は398日を超えないようにする必要があります。制限を超える証明書が発行された場合、Safariブラウザーはその証明書を信頼しません。詳細については、Entrust Datacardのブログをこちらからお読みください。
コンプライアンス対応のためのステップ
Entrust Datacardでは、アップルの要件を満たすため、2020年8月27日23:59以降発行されるすべての証明書(更新、複製、再発行を含む)を最大13か月(月とうるう年によっては398日より少し短くなります)に制限します。
2020年8月27日の締め切りまでに、期間が13か月を超える証明書の発行を希望する場合を除き、現時点で必要な対応は特にありません。
次のステップ
本件に関するさらなる詳細と今後の対応を説明するWebcast(英語)をご用意しましたので、ぜひこちらをご覧ください。
引き続き、Webアプリケーションや電子メール、コード署名やデジタルドキュメント、モバイルデバイスなど保護する最も包括的なデジタル証明書の提供と共に、専門サービスとサポートを提供していく所存です。その他ご不明点等ございましたら、アカウント担当、もしくはサポート担当までにお気軽にお問い合わせください。