ロリポップの有効期間2年のSSLサーバ証明書 申込受付終了のお知らせについて

こんにちは。
T.D.Officeです。

Apple社の提供しいているブラウザSafariについて「有効期間が398日を超えるSSLサーバー証明書を無効にする」という発表があったことを受け、SSLを提供している各サーバー会社の対応が固まってきているようです。私の顧客で利用しているロリポップでも7月21日に対応の通知がきました。有効期限2年のSSLサーバ証明書の提供が終了となるようです。ロリポップ以外にもさくらサーバー、カゴヤサーバーなど様々なサーバー会社で時期は違えど、同様の動きを見せています。

ロリポップの場合、有効期限2年のSSLサーバ証明書とのことで下記のSSLが対象となります。
無料SSLの提供が廃止されるわけではなさそうなので、私の方には関係なさそうで良かったです。

■ 対象SSL証明書
クイック認証SSL・企業認証SSL・EV SSL

ちなみに、既に契約のある2年以上のSSLサーバ証明書も期限が切れるまでは使えます。
次回の更新からは1年ごとの契約となる可能性が高いので割引率が多少悪くなるので原価が上がってしまいますね。

そもそも背景について理解しないといけませんが「有効期間が398日を超えるSSLサーバー証明書を無効にする」はセキュリティ強化の一環となります。
簡単に言うと「2年前にセキュリティ証明されてても今の時代安全とは言えないよね?1年くらいにしとこうよ。。。」みたいなことです。
恐らく、Safariの対応を受けて他のブラウザも追随することになるんじゃないかと思いますが、2年のSSL証明書が購入できなくなるのが先なのであまり意識しなくても良いですね。
ちなみにSafariはApple社のiPhone、iPad、Macなどの標準ブラウザですのでシェアは高めです。
399日以上のSSLサーバ証明書のサイトを閲覧時にどのような挙動になるかはまだわかりませんが、恐らく、「安全な接続ができませんでした」のようなページ接続エラーが表示されるようになるかと思います。
ないとは思いますがSSLサーバ証明書を2年契約のところには注意が必要となります。

この記事へのコメント