このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
既婚女性
799
2160.3
7992160.3難民405219.8
405219.8ニュー速(嫌儲)729188.1
729188.1ニュー速VIP69168.3
69168.3ニュー速(嫌儲)63153.7
63153.7ニュー速(嫌儲)152102.9
152102.9ニュー速(嫌儲)8290.1
8290.1ニュー速VIP5388.6
5388.6ニュー速(嫌儲)4986.8
4986.8難民2685.9
2685.9もっと見る
このフォーラムには、DigiCertやGlobalSignといった主要な証明書認証局(CA)や、Google、Apple、Mozilla、Microsoftなどのブラウザベンダーが参加している。
今回の決定は、Appleがかねてより提唱し、Google Chromeチーム、Mozilla、証明書認証局のSectigoなどが支持した提案に基づくものだ。2024年現在、SSL/TLS証明書の最大有効期間は398日であるが、これが段階的に短縮され、最終的には2029年3月15日以降、わずか47日となる。
具体的なスケジュールは以下の通りだ。
- 2026年3月15日以降: 新規発行される証明書の最大有効期間とドメインコントロール検証(DCV)の有効期間が200日に短縮される。
- 2027年3月15日以降: 最大有効期間とDCV有効期間が100日に短縮される。
- 2029年3月15日以降: 最大有効期間が47日に、DCV有効期間が10日に短縮される。
この決定は、CA/Browser Forumにおいて、証明書発行機関側で賛成25、反対0、棄権5(Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA)という結果で可決された。証明書を利用する側の主要ブラウザベンダー(Apple, Google, Microsoft, Mozilla)は全会一致で賛成した。
https://xenospectrum.com/ssl-certificates-to-be-valid-for-47-days-in-2029/
https://ssl.sakura.ad.jp/column/images/ssl-browser-error/[email protected]
問題はアプリ
ほとんどのアプリはSSLエラー対策をしてないから通信時にクラッシュする
そこで、証明書の悪用や失効した証明書の使用を早期に検出するために、有効期間の短縮が段階的に進められてきた。
Webブラウザベンダーと認証局が参加する会議体「CA/Browser Forum」は、SSL証明書の有効期間を、10年から5年、4年、1年1カ月へと短縮してきた。
この流れの中で、2023年3月にGoogleは、全てのSSL証明書の最大有効期間を90日に短縮する方針を提案した。1年以上から3カ月への短縮は大きな変化だ。
https://techtarget.itmedia.co.jp/tt/news/2410/10/news01.html