AndroidやiPhone、セキュリティ向上のためOSアップデート打ち切りから47日後に文鎮化へ

インターネット上の通信を安全にするための標準策定を行う業界団体「CA/Browser Forum」が、SSL/TLS証明書の有効期間に関する重要な決定を下した。このフォーラムには、DigiCertやGlobalSignといった主要な証明書認証局（CA）や、Google、Apple、Mozilla、Microsoftなどのブラウザベンダーが参加している。

今回の決定は、Appleがかねてより提唱し、Google Chromeチーム、Mozilla、証明書認証局のSectigoなどが支持した提案に基づくものだ。2024年現在、SSL/TLS証明書の最大有効期間は398日であるが、これが段階的に短縮され、最終的には2029年3月15日以降、わずか47日となる。

具体的なスケジュールは以下の通りだ。

– 2026年3月15日以降: 新規発行される証明書の最大有効期間とドメインコントロール検証（DCV）の有効期間が200日に短縮される。
– 2027年3月15日以降: 最大有効期間とDCV有効期間が100日に短縮される。
– 2029年3月15日以降: 最大有効期間が47日に、DCV有効期間が10日に短縮される。

この決定は、CA/Browser Forumにおいて、証明書発行機関側で賛成25、反対0、棄権5（Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA）という結果で可決された。証明書を利用する側の主要ブラウザベンダー（Apple, Google, Microsoft, Mozilla）は全会一致で賛成した。

SSL証明書、2029年に有効期間47日へ短縮 - セキュリティ強化と自動化必須の時代へ | XenoSpectrum

CA/BrowserForumは、SSL/TLS証明書の最大有効期間を2029年3月までに段階的に47日へと大幅に短縮することを決定した。この決定は、Webサイトのセキュリティ基盤を強化する一方で、証明書管理における自動化への移行を強く促すものとなるだろう。

xenospectrum.com

サポート終了のWindows10のブラウザも終了