【2020年9月1日〜】SSL証明書の有効期限が398日に短縮されます

SSL通信とは、Webサイトとユーザーとのやり取り（通信）を暗号化し、個人情報を守る仕組みです。第三者からの通信傍受を防止する役割をもちます。SSL通信があることで、ユーザーは安心してWebサイト上にメールアドレスやクレジットカード情報等を記入できるのです。

SSL通信を実現するには「SSL証明書」が不可欠です。そのSSL証明書の有効期限が、2020年9月1日から最大2年→398日に短縮されるのはご存知ですか？

この記事では、SSL証明書の有効期限短縮についてご紹介します。

SSL証明書とは

SSL証明書は、ブラウザ・サーバー間でのSSL／TLS暗号化通信を行うために必要な電子証明書です。信頼される認証局から発行されるものであり、Webサイトの運営組織が実在することを証明する役割もあります。

SSL／TLS 証明書には、おもに以下の2つの機能があります。

• 【実在証明】
  サイト運営組織が実在すること、およびドメイン使用権があることを、信頼される第三者機関が証明する
• 【暗号化通信】
  個人情報やクレジットカード情報などの重要情報が第三者に盗み見られないよう、ブラウザ・サーバー間での暗号化通信を行う

また、証明書には認証レベルが異なる以下の3種類があります。認証レベルが高いほどフィッシング詐欺サイトでないことの証明としては有効ですが、暗号化強度（安全性）についてはどれもほとんど違いはありません。

• 【ドメイン認証（DV）型】（認証レベル：低）
  ドメイン使用権の有無のみを認証する。サイト運営団体の実在性については審査項目になく、フィッシング詐欺対策としては不十分。しかしOV、EV型と比べると安価であり、即時取得も可能というメリットがある。
• 【企業認証（OV）型】（認証レベル：中）
  ドメイン使用権の有無と、サイト運営団体の実在性について認証される。DV型に比べ、高い信頼性を実現したタイプ。
• 【実在証明拡張（EV）型】（認証レベル：高）
  ドメイン使用権の有無と、「EVガイドライン」をもとにサイト運営団体の実在性を認証する。EVガイドラインによる審査は厳しく、3種類の中でもっとも信頼性が高いSSL証明書である。審査実施のため、発行までに長い期間を要する。

SSL証明書は「一度発行されたらそれで終わり」ではなく、有効期限があります。2020年8月までに購入できる証明書には最長2年の有効期限が設定されており、有効期限内に更新が必要です。

なぜSSL証明書の有効期限が短くなるの？

Apple社は「セキュリティ改善の取り組み」として、SafariでのSSL証明書の有効期限を最大398日に短縮すると発表しました。

この発表直後は「SafariだけSSL証明書の有効期限が短くなる」と話題になっていましたが、その後Appleに追従するように、Googleが開発するブラウザ「Chrome」や、Mozillaの「Firefox」でも、同様にSSL証明書の有効期限が最大398日に短縮されると発表されました。

今後、Safari、Chrome、Firefoxでは、2020年9月1日以降に発行された「有効期間が399日以上」のSSL証明書は信頼されないものとして扱われます。（8月31日までに発行されているSSL証明書は対象外で、これまで通り使えます）

有効期限の短縮は、セキュリティの向上を目的としています。

過去、複数の認証局において、SSL証明書の発行や運用に関わる不正やミスが発生しています。ここから「リスクはSSL証明書の有効期限内に留められる」という考えがうまれ、SSL証明書の有効期限を短縮化するという提案がCA/ブラウザフォーラム（認証局とブラウザベンダーなどが集まり、通信の安全性や利便性向上のためガイドラインを策定している団体）で議論されるようになりました。

しかし議論は思うように進まず、Appleは自社ブラウザのSafariで先行して短縮化を進めることを発表。これに他のブラウザべンターも追随することになりました。

SSL証明書を有効期限切れにしておくとどうなる？

SSL証明書の有効期限が切れてしまったWebサイトは、「安全でないサイト」とされてしまい、アクセスするとエラー画面が表示されるようになります。

エラー画面はブラウザごとに異なりますが、「安全な通信ではありません」「プライバシーが保護されていません」など、ユーザーにとって不安な言葉が並びます。

これを了承してWebサイトを見ると選択したユーザーは、エラー画面を抜けて普段通りサイトを閲覧できますが、ほとんどのユーザーは安全ではない＝見ないほうがいいと判断し、去っていきます。

今回SSL証明書の有効期限短縮が行われる、Safari、Chrome、Firefoxの3種は、非常に高いシェア率を誇るブラウザです。とくにスマートフォンでの利用率が高く、3種合計すると日本国内で約9割の人が利用しています。そのため、これまでの「最大2年」の有効期限のままでSSL証明書を更新してしまうと、約9割のスマホユーザーを逃してしまうことになるのです。

SSL証明書の期限切れでユーザーを逃したくはないですよね。今日からはSSL証明書を購入・更新する際には、有効期限が398日以下に設定されているものを選ぶようにしましょう。認証局各社も、今後販売するSSL証明書の有効期限は最大398日にしようという動きが出ています。

SSL証明書の有効期限を確認しよう

WebサイトのSSL証明書の有効期限がいつまでなのか、実際に確認してみましょう。今回はChrome上での確認方法をご紹介します。

手順1. URLの左横の「カギマーク」をクリック

手順2. 証明書（有効）をクリック

手順-3. SSL証明書の有効期限を確認

まとめ

• SSL証明書の有効期限が2020年9月1日から短縮され、最長2年→398日に変更となる
• 対象ブラウザはSafari、Chrome、Firefox
• SSL証明書が期限切れになると、Webサイトを閲覧したときにエラー画面が表示される
• 今回の発表に伴い、認証局各社も販売するSSL証明書の有効期限を短縮し始めている
• 今後SSL証明書を購入・更新する時には398日以内のものを選ぼう
• 8月末までに有効期限2年のSSL証明書を購入してしまっている場合、そのまま2年後まで使える

（執筆：fuzuki　編集：Shinohara Kyohei）