-
情シス激怒(げきおこ)~ Apple が SSL/TLS 証明書有効期間を短縮提案
安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。
2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短くされる。この提案には、ドメイン認証(DCV)の有効期間を段階的に短縮し、2027 年 9 月以降は 10 日にすることも含まれている。
https://s.netsecurity.ne.jp/article/2024/10/30/51840.html -
やれよそんくらい
-
>>2
複数サイトを管理してるとほぼ毎日やる必要になりそう -
こんなに頻繁に更新が必要とか個人でSSL対応なんてほぼ無理やん
オレオレ証明書の自動更新にするしかねえ -
>>3
Cloudflare通せよ -
うちみたいな鈍重な企業だと更新終わったらすぐ次の更新申請出さないと間に合わなくなるわ
-
safariはブロックで
-
この証明書って何
こうも厳しくすると適度な証明書をバカスカ発行するだけになるのでは? -
これ45日毎にCSR発行して認証してもらわないと行けないってこと?
誰が得すんの -
awsとかなら自動更新じゃないの
-
Let's Encryptは毎週自動更新が動くようにしているから特に困らんわ
-
>>11
これ
もはや手で更新してるサーバなんて無いわ
ただロバラ挟んでる場合は終端も末端で取得も単純に出来ないからACME対応させるしかないだろうな正直DV確認で毎日失効ぐらいが理想的なんだろう
-
Apple様の端末が信頼する証明局を強制的にAppleのSSL証明書だけにすれば実現できるな
そのAppleの証明書の値段が激高でもプラットフォームを独占してるため企業は払わざるを得ない -
let's encrypt並のツールないと
専業の雇う必要でてくるレベル -
ふざけんな
世の中の運用担当を過労で56す気なのか -
ネットは自由だったのにここも終わりか
-
有料SSLだといちいち認証しないといけなくなるしみんな自動更新しやすいLet's Encryptに逃げるしかない
-
俺なんて毎日どんぐりcookieリセット頑張ってんだぞ!
-
マイナンバーカードも45日で更新にされたりして
-
>>20
マイナンバーは所有していることが認証で、利用についてはさらに知識による認証がかかるので、まあ問題ないかと
TLS証明書はドメインを所有しなくなったら即使えなくなってほしいというのが根本の原因だと思う
つまりDNS上の所有と完全同期してほしい -
昔は鍵ファイルと変な文字列コピペして更新してたな
あんなの年1でもだるいのに -
>>21
自動化しろってことだろ -
最近セキュリティ案件がバカみたいでマジで困るんだよ
-
その更新費用アップルが全額持つ認証システム作りゃいいわ
-
HTTPで十分
HTTPは贅沢だ -
購買決裁を取り続けて工事し続けないといけないん?キツくない?
-
認証局「やったぜ。」
-
激おことか言い出すけど放置した無能のせいだろ大抵
-
1年更新強制になっただけでもやってられないのに
-
コマンド一発打つだけだろ?
コメント