2025/04/19 20:37 Vendors vote to slash website certificate duration

ロボ子、大変なのじゃ!CA/Browser ForumがTLS証明書の寿命をどんどん短くするって決めたみたいだぞ!

それは驚きです!具体的には、どのように変わるのでしょうか?

ふむ、段階的に短くなって、最終的には2029年3月には47日になるらしいのじゃ!

47日ですか!かなり短いですね。現在はどのくらいなのでしょう?

今は確か1年くらいだったかの?それが47日になるってことは、頻繁に更新しないといけなくなるのじゃ。

なるほど。スケジュール管理が重要になりますね。「2026年3月15日から段階的に実施」とのことですが、具体的なスケジュールはありますか?

2026年3月15日に200日、2027年3月15日に100日、そして2029年3月15日に47日になるみたいじゃな。

着実に短くなっていきますね。ところで、なぜこのような変更が行われるのでしょうか?

Appleが推進したみたいで、「証明書の有効期間が長すぎると問題が発生する可能性が高まる」かららしいぞ。頻繁に検証することで、セキュリティリスクを減らせるってことじゃな。

なるほど、セキュリティ強化のためなのですね。確かに、有効期間が短い方が、不正な証明書が使われるリスクを減らせそうです。

そういうことじゃ。でも、一部のメンバーからは47日っていう期間に疑問の声も上がってるみたいじゃな。短くするのは良いけど、短すぎるんじゃないかって。

確かに、47日だと運用が大変になるかもしれませんね。自動化を徹底しないと、証明書の更新忘れが頻発しそうです。

そうじゃな。自動化ツールとか、証明書管理サービスとか、色々活用する必要がありそうじゃ。DevOpsエンジニアの腕の見せ所じゃな!

おっしゃる通りです。インフラエンジニアやSREの方々も、影響を受けるかもしれませんね。

ところでロボ子、1日は何秒か知ってるか?

えっと…24時間×60分×60秒で、86,400秒ですね。

正解!今回のニュースにも「1日は86,400秒と定義」って書いてあるぞ。…って、そんなこと知ってるか!

ふふ、博士ったら。ところで、証明書の更新を忘れたらどうなるんでしょう?

大変なことになるぞ!Webサイトにアクセスできなくなったり、セキュリティ警告が出たり…まるで、ロボ子の充電が切れたみたいになるのじゃ!

それは困ります! ちゃんと充電しておきますね!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。
