エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【セキュリティ ニュース】サーバ証明書、最長でも約13カ月 - 毎年更新が必須に(1ページ目 / 全2ページ):Security NEXT
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】サーバ証明書、最長でも約13カ月 - 毎年更新が必須に(1ページ目 / 全2ページ):Security NEXT
9月以降に発行される「SSL/TLSサーバ証明書」の最長有効期限が、実質的に約13カ月へと大幅に短縮される... 9月以降に発行される「SSL/TLSサーバ証明書」の最長有効期限が、実質的に約13カ月へと大幅に短縮される。すでに一部認証局も有効期限を2年間とする証明書の終売を決めており、利用者は注意が必要だ。 2018年3月以降、サーバ証明書の有効期限は最長825日(約27カ月)とするガイドラインがCA/Browser Forumによって定められているが、主要ブラウザベンダーにおいて信頼する期限を398日(約13カ月)へと短縮する動きが相次いでおり、既定路線となっている。フィッシング対策協議会なども業界の動向をアナウンスし、注意を促した。 アルゴリズムが危殆化するサイクルが短くなったことや、証明書発行に起因したインシデントの発生などを背景に、これまでも有効期限の短縮化についてはたびたび提案されている。2019年8月にもCAB ForumでGoogleより有効期限を1年に短縮するとの提案があったが、ブラ