SSLサーバー証明書の有効期限を398日間以下にしないとiPhoneやMacでサイトを見られなくなる！

全HTTPSサイトに衝撃！ SSLサーバー証明書の有効期限は13か月以下にしなきゃiPhoneでエラーに!?

SSLサーバー証明書の有効期限を398日間以下にしておかないと、iPhoneやMacからサイトを見られなくなるというのだ！

具体的には、アップルの提供しているブラウザであるSafari（サファリ）で、HTTPS通信で利用するサーバー証明書の有効期間が398日を超えている場合に、サーバーへの接続が失敗するようになるのだ。

●この変更は2020年9月1日から有効になる
●Safari以外のブラウザ（Chromeなど）には影響しない
●2020年9月1日00時00分（UTC）より前に発行された証明書には影響しない

アップルが3月に発表していた情報だが、日本語でのわかりやすい解説をさくらインターネットが公開してくれた。

アップルの狙いは、証明書の有効期限を短くすることで、セキュリティを高めることだ。セキュリティが高まるのは良いことのように思えるが、問題もある。2年以上の有効期間で取得した証明書は有効期限内だったとしても、398日を超えるとSafariからはそのサイトにアクセスできなくなるのだ。

398日は1年と33日だが、チェックの際の計算は厳密に「発行から86400秒×398日」で行われる
iPhoneの所有率が高い日本では、iPhoneのデフォルトブラウザであるSafariからのアクセスが一般的に多いはずだ。Safariユーザーからのアクセスに大きな悪影響が出ることが予想される。

2020年9月1日以降にサーバー証明書を取得または更新する際には、（その時点での最新情報も確認しながら）期限を1年程度にしくのがいいだろう（アップルは最大の有効期限を397日にすることを推奨している）。

今のところ、グーグルのChromeやMozillaのFirefoxに変更はないし、業界団体でそうした仕様が取り決められたわけでもない。とはいえ、グーグルは、証明書のライフサイクルの短縮化に向けて対応を始めている。将来的にはメジャーなブラウザが同様により短い期間の証明書を要求するようになる可能性がある。

SEOコンサルタントのまとめ

気を付けましょう。。。