マルコム・オーウェン
· 2分で読めます
SSL/TLSはユーザーにとってウェブサイトを安全に保つのに役立ちます
Appleは、ウェブサイトが使用するセキュリティ証明書の有効期間を398日からわずか45日に短縮することを提案したが、システム管理者はこの動きに公然と反対している。
SSL/TLS(Secure Sockets Layer/Transport Layer Security)証明書は、Safariなどのブラウザにおいて、ウェブサイトユーザーのウェブサイトへの接続が安全であることを確認するために使用されます。サイトの識別情報として、サイトとの通信時にユーザーのデータを保護する暗号化システムをサポートします。
2024年10月現在、証明書の有効期間は約13ヶ月と非常に長いです。しかし、Appleが認証局ブラウザフォーラム(CA/B)に提出した投票案では、証明書の有効期間を短縮することが提案されています。
この提案では、2025年9月以降、最大寿命が200日に短縮され、さらに1年後には100日に短縮されると、The Register紙は報じている。2027年4月には、この期間はわずか45日に短縮される。
いずれにしても、証明書の有効期間は時間の経過とともに短くなっており、2011 年より前の約 8 年から短くなっています。
この動きはセキュリティ上理にかなっています。有効期間が短くなるということは、オンライン犯罪者が脆弱性や古いウェブサイト証明書を悪用する時間が短くなることを意味します。
システム管理者の反撃
この提案に対し、管理者たちはRedditのr/sysadminで変更の可能性について不満を表明しました。コメントでは、証明書の有効期限が短くなるという問題、特に証明書の定期的な更新が余分な作業になるという問題が指摘されています。
証明書の取得は多くの人にとって難しい作業であり、頻繁に変更しなければならないという状況は頭痛の種となる可能性があります。さらに、顧客ほど納期厳守ではない可能性のある他のベンダーに依存している場合、これは災害やダウンタイムの原因となる可能性があります。
自動更新が今後の方向性であると主張する人がいる一方で、ベンダーが変更を自動化する手段を組み込んでいないだけだと主張する人もいます。SSL証明書を必要とするネットワークアプライアンスの中には、自動更新がそもそも行われていないものもあります。
システム管理者にとっては、CA/Bフォーラムのメンバーが投票案に反対票を投じるというわずかな希望がある。しかし、あるユーザーが指摘したように、AppleとGoogleは「とにかくポリシー化」し、より迅速なアップデートを強いる可能性がある。
長期間有効な証明書の有効期間を短縮することに熱心なのはAppleだけではありません。Googleも以前、Chromeのブラウジングに影響を与える証明書の有効期間を短縮したい意向を示していました。
