|
TLS/SSLサーバー証明書用の一部ルート証明書( G1 Root CA )のMozilla社およびGoogle社Root CAストアからの削除について
2025年10月21日
GeoTrust
首記の件につき、今般Mozilla社およびGoogles社のRoot CAのポリシーにある、Root CA作成からの経過期間のルールにより、TLS/SSLサーバー証明書向けの 一部Root CAの利用を終了いたします。
この投票は、CA/B
フォーラムで長らく論じられてきたもので、認証局とその顧客からのフィードバックを反映しながら、何度か改訂されてきました。投票は 2025 年 4
月 11 日に終了し、激しい議論が一段落したため、証明書業界は次の新たなステップに向けて計画を進められることになりました。
1. 信頼するRoot CAから削除されるCAと実施時期について:
Mozilla社およびGoogle社のRoot CA ポリシーでは、TLS/SSLサーバー証明書用の Root CAについて、 CAの作成後10年を経過したものが順次削除(Distrust)の対象と なります。
2026年に削除(Distrust)の対象となる弊社のRoot CAは、以下に示す (弊社で「G1 Root CA」と呼ばれる)ものです。
• DigiCert Assured ID Root CA
• DigiCert Global Root CA
• DigiCert High Assurance EV Root CA
この変更は2026年 4月15日に実施される予定です。当該日以降はMozilla社およびG oogle社の製品においてはこれらのRoot CAから発行されるTLS/SSLサーバー証明書は 信頼されなくなります。
本件詳細については以下をご参照ください。
https://knowledge.digicert.com/jp/general-information/digicert-root-and-intermediate-ca-certificate-updates-2023(日本語)
当該ポリシーについては以下をご参照ください。
Mozilla社:https://wiki.mozilla.org/index.php?title=CA/Root_CA_Lifecycles (英語)
Google社:https://g.co/chrome/root-policy (英語)
2. CAの対応について:
現在TLS証明書は最大397日有効な証明書が発行可能ですが、本件に伴い、 上記に記載した認証局から発行するTLS/SSLサーバー証明書については、 有効期間を2026年 4月15日を超えないように、有効期間を短縮して発行いたします。
お手数ですが、該当ブラウザのご利用がある場合には、 G1 Root CA 以外からのTLS/SSLサーバー証明書の発行をお願いいたします。
他の選択可能なRoot CA証明書については、以下をご参照ください。
https://knowledge.digicert.com/jp/general-information/digicert-root-and-intermediate-ca-certificate-updates-2023
(日本語)
GeoTrustとは
SSL証明書、暗号化技術と第
三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
|
