Apple は、Web サイトで使用されるセキュリティ証明書の有効期間を 398 日からわずか 45 日に短縮することを提案しましたが、システム管理者はこれに公に反対しています。
Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書は、Web サイト ユーザーの Web サイトへの接続が次のようなブラウザで安全であることを確認するために使用されます。サファリ。サイトの識別形式として、サイトとの通信時にユーザーのデータを保護する暗号化システムに役立ちます。
2024 年 10 月の時点では、証明書の有効期間は約 13 か月です。ただし、投票用紙案Apple が認証局ブラウザ フォーラム (CA/B) に提供する証明書の有効期間を短縮したいと考えています。
この提案では、2025 年 9 月以降は最大寿命が 200 日に短縮され、1 年後には 100 日に短縮されます。レポート レジスター。 2027 年 4 月には、その期間はわずか 45 日間に短縮されます。
いずれにせよ、証明書の有効期間は時間の経過とともに短くなり、2011 年前の約 8 年よりも短くなりました。
有効期間が短くなるということは、オンライン犯罪者が脆弱性や古い Web サイト証明書を悪用する時間が短くなるということを意味するため、この動きはセキュリティにとって理にかなっています。
システム管理者が反撃する
この提案に応じて、管理者は Reddit の r/sysadmin を利用しました。そして不平を言った潜在的な変化について。コメントでは、証明書のより定期的な更新が余分な作業であることが主に、寿命の短縮の問題に触れています。
多くの人にとって証明書は難しい作業であるため、証明書をより頻繁に変更することは頭痛の種になる可能性があります。さらに、顧客ほど時間厳守ではない他のベンダーへの依存が加わると、災害やダウンタイムが発生する可能性があります。
自動更新が前進の可能性があると主張する人もいるかもしれませんが、ベンダーが単に変更を自動化する方法を組み込んでいないだけだと言う人もいます。 SSL 証明書を必要とする一部のネットワーク アプライアンスは、自動化するように更新されていない場合もあります。
システム管理者には、草案投票の結果、CA/B フォーラムのメンバーがこの法案に反対票を投じる結果になるのではないかというわずかな期待があります。しかし、あるユーザーが述べたように、AppleとGoogleは「とにかく方針を決めて」、より迅速なアップデートを強制する可能性がある。
長期間存続する証明書のサイズを縮小することに熱心なのは Apple だけではない。 Googleは以前に示されたChrome でのブラウジングに影響を与える証明書の有効期間を短縮したいと考えています。
Isamu 
Isamu 
Isamu