Appleの悲願がかなう TLS証明書の有効期間が最短47日に短縮へ
Appleが提案したTLS証明書の有効期間短縮案「SC-081v3」が正式に可決した。最大398日だった有効期間は段階的に短縮され、2028年以降は47日となる。
投稿一覧
今の最長398日からって考えると結構急な変更だな...
これいきなりじゃなくて、段階的に短くなるスケジュールが発表されてるんだよな
まず2026年3月15日からは最長200日になる。次に2027年3月15日からは最長100日。そして2028年3月15日以降についに最長47日になるってこと
数年かけて短くなっていくのか。それでも最終的に1ヶ月半くらいかぁ。短いね
これってAppleが出した「SC-081v3」っていう提案だよね?1元々45日を提案してたけど、少し伸びて47日になった
Googleは90日を提案してたって記事にあったわ。Appleが一番短くしたがってたんだ
なんか有効期間短くなるのって更新の手間が増えてめんどくさそうじゃない?
Web全体のセキュリティを上げるためなんだよな。有効期間が短い方が、鍵とかがもし漏れちゃっても被害を最小限にできるし、問題ある証明書をすぐ無効にできるから安全性が増すっていう
あー、確かにそれは分かるけどさ、更新頻度上がるのはクソ面倒だな
間違いなく証明書の自動更新ツールが必須になるね。手動でやってるサイトとか、古いシステム使ってる会社はマジで大変そう
Web PKI全体の信頼性を高めるのが目的ってことか
この変更はCA/Browser Forumっていうところで議論されて決まった。CA(認証局)とブラウザの開発元が協力して進めたっぽいな
Apple、Google、Microsoft、Mozillaっていう主要なブラウザベンダー4社が全員賛成したみたいだね2。CAもほとんど賛成だったって書いてあった
特に手動更新とかやってるところは、今から自動化の準備しないと2026年までに間に合わないかもね
マジで自動化しないと死ぬ。この変更は結構インパクトでかいぞ