SSL証明書の有効期限は2年に短縮される(2018年3月1日施行)

2017年3月27日

ニュースソース:hashedout
以下は 2017年3月17日に公開されたSSL Certificates Will Now Be Capped At Two Years of Validityを要約したものです。


2017年2月17日、CA/ブラウザフォーラム(CA/Browser Forum)は投票193(Ballot193)を協議、議決し、SLL証明書の有効期間を短くすることを可決しました。

Entrustによって提案されたCA/ブラウザフォーラム投票193の可決により、SSL証明書の最長有効期間は、2年に更新と差し替えのための期間がプラスされた825日に短縮することに決定し、これは2018年3月1日に施行されます。
現在の最長有効期間は3年(正確には39ヶ月)であり、2018年2月末日まで取得できます。つまり、遅くとも2020年6月までに新しい2年間有効の証明書にリプレースする必要があります。
証明書の有効期間が長いと、個々のユーザーが証明書を再インストールするのに費やす労力を低減できるというメリットがあるものの、常に新しい問題が発生しそれに早急に対処しなければならないセキュリティー体系全体にとってブレーキとなり多くの問題を生じさせます。そのため、今後SSL証明書の有効期限がさらに短縮される流れが進むと思われます。

2017年1月、Googleは証明書を13ヶ月に制限する提案をしましたが、認証局(CA)と他のブラウザの両方から反対され可決しませんでした。
しかし、有効期間を短縮する必要があることは業界全体の共通の見解で、それを反映して今回、投票193は、その翌月に提案され可決されたことになります。
Googleはブラウザのディストリビューターとして、Chromeで証明書を信頼するための条件を自由に設定でき、それがCA/ブラウザフォーラムの設定した基準よりも厳しい場合は、Googleの必要条件が新しい標準になり得ます。
なぜなら、SSL証明書はすべての主要ブラウザの条件をクリアする必要があるため、認証局(CA)は最も厳しい条件を遵守せざるえないためです。
Googleが急進的な動きをとる可能性は低いと思われますが、証明書のユーザーは、先を見越してより短い有効期限になることを想定し、準備を開始する必要があります。