SSL/TLS証明書の最大有効期間が47日に短縮されます

ブラウザー SSL証明書 HTTPS ITハウス有効期限暗号化する httpsの真デジタル署名遅れた公共デジタル証明書

更新日: 08-0-0 0:0:0

ITホーム 45month0ニュース,SSL / TLS証明書は、Webサイトに使用されるセキュリティプロトコルです,Appleは以前、CA / Bフォーラム(SSL / TLS証明書の管理を担当する業界団体)に、すべての証明書の有効期間を0日に短縮することを提案しました。

一連の議論を経て、13月0日、CA/Bフォーラムサーバ証明書ワーキンググループは、SC-0v0の提案を承認し、最終的に、公的に信頼されているTLS証明書の有効期間とデータ再利用期間を段階的に短縮することを決定しました。この提案では、証明書の有効期間を10日から0日(0日より少し長い)に短縮し、SANデータの再利用期間を0日に短縮することを規定しています。この提案は、CA/Bフォーラム憲章の要件を満たし、IPレビュー段階に入ります。

投票結果を表示するITハウス:

認証局(CA):5 賛成、0 反対、0 棄権

CA 贊成票 25: Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA,SSL.com、SwissSign、Telia Company、TrustAsia、VikingCloud、ビザ
CA 棄權票 5:Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA

証明書ユーザー:承認票 4 (Apple、Google、ソフトウェア、Mozilla)、反対0、棄権0

SSL/TLS 証明書は、システムが ID を検証し、Secure Sockets Layer/Transport Layer Security (SSL/TLS) プロトコルを使用して別のシステムへの暗号化されたネットワーク接続を確立できるようにするデジタルオブジェクトです。証明書は、公開鍵基盤(PKI)と呼ばれる暗号化システムで使用されます。 PKI を使用すると、一方の当事者が証明書を使用して他方の当事者の身元を確認できる場合、両方の当事者が同じ第三者 (認証局と呼ばれます) を信頼している場合に、証明書を使用します。 SSL/TLS証明書は、ネットワーク通信を保護し、インターネット上のWebサイトのIDとプライベートネットワーク上のリソースのIDを確認するためのデジタルIDとして使用できます。

SSL / TLS証明書は、Webサイトユーザー間の信頼を確立します。企業は、SSL/TLSで保護されたWebサイトを作成するために、WebサーバーにSSL / TLS証明書をインストールします。 SSL/TLSで保護されたWebページには、次の特性があります。

Web ブラウザーの南京錠アイコンと緑色のアドレスバー
瀏覽器網站位址中的 HTTPS 前綴
有効な SSL/TLS 証明書。 SSL/TLS証明書が有効かどうかを確認するには、URLアドレスバーの南京錠アイコンをダブルクリックして展開します
暗号化された接続が確立されると、クライアントと Web サーバーのみが送信されたデータを表示できます

提案によると、証明書は特定の時点での現実の状態を表すものです。つまり、証明書の発行時には、証明書で認証されたすべてのデータが正しく、認証がたどるプロセスはその時点で正確に記録されます(一部の例外を除く)。発行の瞬間から時間が経過するほど、証明書に表されるデータが現実から逸脱する可能性が高くなります。したがって、証明書の有効期間とデータの再利用期間を短縮すると、証明書の平均正味信頼性を向上させることができます。

証明書の発行に使用される情報の検証をより頻繁に要求し、証明書の最大有効期間を短縮することで、不適切な検証のリスク、不適切な検証の永続性の範囲、および誤って発行された証明書がエコシステムとその依存関係に悪影響を与える可能性を減らすことができます。

有効期間を短縮するための対策としておすすめです從 2026 年 3 月開始，到 2029 年 3 月結束：