最長13カ月に期限が制限されたSSL証明書とその後

PCやスマートフォンとWebサーバーの安全な通信なやりとりを実現する為に、「SSL/TLS証明書（サーバー証明書）」が使われ、安全なサーバー-クライアント間通信が実現されています。

「SSL/TLS証明書」には“有効期限”が発行時点で定められ、安全な通信の確保の為に定期的に新しい証明書を更新することを求めらているのですが、これまでCA/Browser Forum（CAブラウザフォーラム）によって定めらえていた証明書の有効期限の最長日数が825日約27カ月と定められていたのですが、ブラウザ開発各社は、2019年9月以降に発行される「SSL/TLS証明書」の有効期限については398日約13カ月に短縮するアナウンスしていました。

証明書の有効期限が短くなるメリットとデメリット

証明書の有効期限が短くなることで、証明書に起因したインシデントによるセキュリティリスクの軽減が見込まれる一方で、証明書の有効期限切れによる望まないアラートや証明書の更新頻度の向上による作業増加、作業ミスによるトラブル、更新作業により発生するサービスメンテナンス時間の増加などが考えられる為、企業サイドとしては必ずしも歓迎できる状況ないのが正直なところだと思います。

今後の対応

まず、当たり前のことですが、証明書の有効期限が13カ月を超える「SSL/TLS証明書（サーバー証明書）」は購入しないようにしなければなりません。また、更新作業の頻度があがり、証明書の期限切れにならない為にも、アラートを設定しておくことも必要でしょう。証明書の有効期限の数日前に、証明書を自動で発行し、自動で更新する「自動化」を設定しておくともっと安心でしょう。