また、読者のみなさんの声を執筆者にお届けするフォームを試験的に設置しています。記事最後のフォームより、読後のひと言をお寄せいただけると嬉しいです。
こんにちは。馬場(netmarkjp:Bluesky/X)です。
「#も読」初登場です。これからよろしくお願いします。
わたしは「#ばばさん通信ダイジェスト」(Bluesky/X)として、BlueskyやXに毎日少しずつ、賛否関わらず話題になった/なりそうなものを共有しています。
これらをベースに、特にクラウド/インフラ/SRE/オブザーバビリティ/運用等のキーワードに関する話題を中心にお届けします。
有効期限が約6日間のTLSサーバー証明書
Let's Encryptから、有効期限約6日間の“short-lived”なTLSサーバー証明書と、IPアドレスのTLSサーバー証明書の発行に対応したと発表されました。実際の有効期限は160時間(6.7日間)です。
TLSサーバー証明書の有効期限と言えば、最大有効期限を段階的に短縮していく方針が昨年4月に発表されました。
Latest Baseline Requirements | CA/Browser Forum
ブラウザー等クライアント側でのRevocation(失効)の運用実態がままならない現状、業界全体として有効期限を短くしてリスクを抑制する方向性にあります。
もちろん単に短くするだけだと更新失敗によりうっかり失効が発生し、可用性を損なう等のセキュリティ事故になりえますから、可用性・セキュリティ・持続性を実現するために、更新自動化や運用監視体制等の整備・遂行は不可欠ですね。
shortlived プロファイルによる“short-lived”な、つまり有効期限の短いTLSサーバー証明書を安定運用することは、今よりも望ましい「安全安心なウェブ」の未来の姿のひとつと言えるかもしれません。