【Apple】9月1日からサーバ証明書の最大有効期間を13カ月に制限

1 ：ひよこ ★ ：2020/02/25(火) 11:21:30.79 ID:CAP_USER9.net

https://www.itmedia.co.jp/news/articles/2002/25/news057.html
2020年02月25日 06時50分 公開

　スロバキアのブラチスラヴァで行われたCA/Browser Forumにおいて、Appleは、2020年9月1日から、サーバ証明書の最大有効期限を398日以内に制限すると発表したと、digicertが伝えている。

https://image.itmedia.co.jp/news/articles/2002/25/koya_cabrowserforum.png
CA/Browser Forum

https://image.itmedia.co.jp/news/articles/2002/25/koya_digicert.png
digicertの記事

　Googleによって、サーバ証明書の有効期間を現行の最長825日（2年3カ月）から397日（13カ月）に短縮するよう提案されたが、Apple、Microsoftなどの賛成票があったものの、可決に必要なCAの3分の2以上の賛成が得られなかったことで否決されている。

　ただ、この要件を一方的に実装し、ルートストアの信頼できるCAによって発行された証明書にコンプライアンスを要求することは可能で、Apple広報は「ユーザーを保護する」を理由として挙げたという。

　2020年8月31日から398日を超える有効期間を持つパブリックSSL/TLSサーバ証明書は発行できなくなる。

　2020年9月1日より前に発行された証明書は有効期間（最大825日）に関係なく、引き続き有効だ。

　公的に信頼されていない証明書は、最大825日の有効期限まで利用できる。

2 ：名無しさん＠お腹いっぱい。 [CN]：2020/02/25(火) 11:24:53.25 ID:fL4qaiXB0.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://45ago.qpoe.com/news4plus/1582334916.html

3 ：名無しさん＠お腹いっぱい。 [US]：2020/02/25(火) 12:04:22.16 ID:HKOngU6+0.net

マージン設けてるのはえらい
ログインボーナスを２４ｈサイクルにしてるクソ運営はくたばれ