TLSサーバ証明書の最大有効期間、13カ月に短縮 GoogleやMozillaもAppleに追随 - ITmedia エンタープライズ

16コメント 2020-06-30 10:37 ITmedia

有効期間が398日を超える場合は不正な証明書として扱われ、ネットワークやアプリが機能しなくなったり、Webサイトが読み込まれなくなったりする可能性がある。

ツイッターのコメント(16)

ACMEv2 待ったなし
えっ、、という事は2年とか3年有効は証明書はダメで毎年更新しろと、
EV証明書を使っているサーバもそれなりにあるので大変だなぁ。社内もDV証明書使っているし、、ドメイン利用しているからまだよしとするかぁ
まあappleが決めた時点で対応しなきゃならないことは確定なんだけど、管理者のやること増えたっていうか、自動更新にしとけっていうことだなあ…
サーバー証明書は長めに購入すると安くなるという利点があったのですが、安全性を重視すると一年での更新の方が良いと言う事ですね。経費を削減したい運営にとっては厳しい話ですが…
"有効期間が398日を超える場合は不正な証明書として扱われ、ネットワークやアプリが機能しなくなったり、Webサイトが読み込まれなくなったりする可能性がある"
10年有効にしたオレオレ証明書はまだ使えるのかな
ええー、更新めんどくさいじゃねぇか
"Googleは2020年9月1日以降に発行されるTLSサーバ証明書について、有効期間を398日以下に短縮する方針を示した"

サーバー証明書の購入は2年単位ではなく1年単位で購入ですかね
どんどん短くなっていくけど、信用性、信頼性を考えたらそうなるよね 『 エンタープライズ』
webブラウザアプリでオレオレで10年発行とかでやってる所がブラウザ改修で動かなくなるところまで読めた
Safari以外も追従が確定しましたね。
ぶっちゃけ毎年更新だるい…
やっぱりねー。
Let's Encryptの自動更新がますます捗るね。
以上
 
PR
PR