Appleが2020年9月1日以降に発行されるパブリック証明書は398日以内の期限を持つものに制限することを発表しました。
これはApple独自で行う対策となり、safari以外のIE、Chrome、Firefoxは関係がない。
しかしApple製品全体(iOS、iPadOS、macOS、watchOS、tvOS)に影響があると考えると
認証局は2年ものの証明書を発行するのはリスクでしかなくなる。
また他のブラウザ追随するのは間違いないので、今後は証明書は1年のみとなるだろう。
2年以上の証明書がそれでも欲しい場合、2020年8月までに発行されたものは
規制の対象に入らないので、それまでに発行することをおすすめします。
しかし、利用期限内になにかしらの理由でSSLの再発行が必要となった場合、
もしかしたら期限が1年に減ってしまうということがあるかもしれないので、
今後の動向に注意した方が良さそうです。
また今後は証明書の最大の期間が398日となるので、更新を行うタイミングも注意が必要です。
今後どうなるかわからないですが、現状のように更新の際に30日のボーナスがつく場合、
有効期限1ヶ月前に更新をすると損をする可能性があります。
余裕を持って2ヶ月前に更新など行うと1ヶ月ほど短い期間のSSLが発行されてしまうので、
注意が必要です。
今年の9月からの変更なので、今後の各SSL認証局の対応に注視する必要がありそうです。
