CA/ブラウザフォーラムは、SSL/TLS 証明書の有効期間を延長し、47年までに最大有効期間を2029日にすることを目標としています。
この決定は 2025年4月CA/ブラウザフォーラムが承認したとき 投票用紙 SC-081v3当初はAppleが提案したもので、投票の結果は 賛成29票、反対XNUMX票これは、新しいポリシーに関して認証局とブラウザベンダーの間で強い合意があることを示しています。
段階的削減のタイムライン
- 月15、2026:
- 証明書の最大有効期間: 200 日
- ドメイン検証の再利用: 200日 (398日から短縮)
- OV/EV検証再利用(SII):398日(825日から短縮)
- 月15、2027:
- 証明書の最大有効期間: 100 日
- ドメイン検証の再利用: 100日
- 月15、2029:
- 証明書の最大有効期間: 47 日
- ドメイン検証の再利用: 10日
変更の理由
証明書の有効期間を短縮することは、長期間有効な証明書に伴うセキュリティリスクを軽減することを目的としています。長期間有効な証明書は、古い情報に基づいていたり、非推奨の暗号化アルゴリズムを使用していたり、秘密鍵が侵害された後も有効なままであったりする可能性があります。有効期間を短縮することで、業界は最新のセキュリティ標準の迅速な導入を促進し、脆弱性の発現期間を最小限に抑えます。
寿命が短くなることのメリット
- セキュリティ強化: 暗号化キーのローテーション頻度を高めることで、侵害された証明書への露出を制限
- 脆弱性の期間の短縮: 攻撃者が侵害された証明書を悪用する時間が短縮される
- 機敏性の向上: 新しいセキュリティ標準の迅速な導入
- 簡易失効: 複雑な失効手続きへの依存度が低い
課題と自動化の必要性
両方の証明書の有効期間の同時短縮 and 検証の再利用期間により、運用上の要求が複雑化します。
- チームはより頻繁な更新と and 検証作業量の増加
- 期限が重なるため、大規模な手動プロセスは非現実的になる
- 検証期間が短くなると誤差幅が縮小
これらの課題は、 証明書の自動化.
SSL.comの自動化ソリューション
これらの課題に対処するために、SSL.com は強力な自動化ツールを提供しています。
- ACME プロトコルのサポート: 合理的かつ自動化された証明書の発行と更新のための証明書ライフサイクル プロトコル。
- 包括的なAPI: 既製品 統合ソリューション 次の方法で証明書のライフサイクルを管理できます。
- RESTfulエンドポイント
- CI/CD プラットフォーム統合 (GitHub Actions、Azure DevOps、Jenkins)
- ハードウェア セキュリティ モジュール (HSM) の統合
未来への準備
- 現在の状態を評価する: 既存の証明書管理方法を評価する
- 自動化の実装: SSL.comのACMEサポートとAPIを活用して、効率的な証明書ライフサイクル管理を実現します。
- チームを教育する: ITスタッフが自動証明書管理のベストプラクティスを理解していることを確認する
- 情報を入手する: 業界の変化に遅れずに対応し、積極的に適応する
結論
47日間SSLへの移行/TLS 証明書は頻繁な検証更新によってセキュリティを強化しますが、効率化のためには自動化が求められます。SSL.com のソリューション(ACME、API、クラウド HSM)はコンプライアンスを簡素化し、義務を戦略的なアップグレードへと転換しながら長期的な回復力を確保します。
SSL.comの証明書管理ソリューションについては当社チームにお問い合わせください
