インターネット上の通信を安全にするための標準策定を行う業界団体「CA/Browser Forum」が、SSL/TLS証明書の有効期間に関する重要な決定を下した。このフォーラムには、DigiCertやGlobalSignといった主要な証明書認証局(CA)や、Google、Apple、Mozilla、Microsoftなどのブラウザベンダーが参加している。
今回の決定は、Appleがかねてより提唱し、Google Chromeチーム、Mozilla、証明書認証局のSectigoなどが支持した提案に基づくものだ。2024年現在、SSL/TLS証明書の最大有効期間は398日であるが、これが段階的に短縮され、最終的には2029年3月15日以降、わずか47日となる。
具体的なスケジュールは以下の通りだ。
– 2026年3月15日以降: 新規発行される証明書の最大有効期間とドメインコントロール検証(DCV)の有効期間が200日に短縮される。
– 2027年3月15日以降: 最大有効期間とDCV有効期間が100日に短縮される。
– 2029年3月15日以降: 最大有効期間が47日に、DCV有効期間が10日に短縮される。この決定は、CA/Browser Forumにおいて、証明書発行機関側で賛成25、反対0、棄権5(Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA)という結果で可決された。証明書を利用する側の主要ブラウザベンダー(Apple, Google, Microsoft, Mozilla)は全会一致で賛成した。
昔ながらのhttpを使えるサイトにだけ繋がります。
逆にそのうちhttpのサイトは新しいブラウザでは見れなくなったりするんじゃなかろうか
OS依存型ブラウザ(Chrome, Edge, Safari) → OSの証明書ストアを参照
独立型ブラウザ(Firefox) → 独自の証明書ストアを使用
Firefoxのサポート期間が重要になる。
あとアプリが内部で通信しているものは基本ダメ。
サーバ側の再発行の手間が増えるだけでは?
ルート証明書が47日
サーバー証明書が10日
まじか。。それはそれは…
問題はアプリ
99%くらい通信時にクラッシュする。
いまやSSLの有効性も微妙になりつつあるなぁ
おまえらも本当は分かってないよな?
分かったフリはもうやめろよ
古くからあるhttp始まりのアドレスのページを転送する際は
中身が丸見えの状態で転送してたのよ
これはよろしくないのでhttpsっていう中身が見えない方に
しようねって話でその辺に関連するSSL証明書とかが
付随してあるのよ
4ねよ
1の人がデタラメすぎるじゃねえか
金融機関でもなきゃ必要ねえだろ
ほぼスクリプトで自動更新してるからね
更新のインターバルを変えるだけでOK
手元に今まで一度もアップデートされてない怪しいAndroid 11端末があるが
Chromeで普通にアクセスできるな
つまり問題ない
いくらするんだろ。
更新手数料でぼろ儲けやん。
コメント