SSL証明書、2029年から有効期間47日に、昨今のHTTPS必須化でOSサポート切れコンピューター(Windows/Mac/Android)は粗大ゴミに

1 : 2025/08/28(木) 11:50:22.26 ID:uZo96C2K0

インターネット上の通信を安全にするための標準策定を行う業界団体「CA/Browser Forum」が、SSL/TLS証明書の有効期間に関する重要な決定を下した。このフォーラムには、DigiCertやGlobalSignといった主要な証明書認証局(CA)や、Google、Apple、Mozilla、Microsoftなどのブラウザベンダーが参加している。

今回の決定は、Appleがかねてより提唱し、Google Chromeチーム、Mozilla、証明書認証局のSectigoなどが支持した提案に基づくものだ。2024年現在、SSL/TLS証明書の最大有効期間は398日であるが、これが段階的に短縮され、最終的には2029年3月15日以降、わずか47日となる。

具体的なスケジュールは以下の通りだ。

– 2026年3月15日以降: 新規発行される証明書の最大有効期間とドメインコントロール検証(DCV)の有効期間が200日に短縮される。
– 2027年3月15日以降: 最大有効期間とDCV有効期間が100日に短縮される。
– 2029年3月15日以降: 最大有効期間が47日に、DCV有効期間が10日に短縮される。

この決定は、CA/Browser Forumにおいて、証明書発行機関側で賛成25、反対0、棄権5(Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA)という結果で可決された。証明書を利用する側の主要ブラウザベンダー(Apple, Google, Microsoft, Mozilla)は全会一致で賛成した。

SSL証明書、2029年に有効期間47日へ短縮 - セキュリティ強化と自動化必須の時代へ | XenoSpectrum
CA/Browser Forumは、SSL/TLS証明書の最大有効期間を2029年3月までに段階的に47日へと大幅に短縮することを決定した。この決定は、Webサイトのセキュリティ基盤を強化する一方で、証明書管理における自動化への移行を強く促...
xenospectrum.com
2 : 2025/08/28(木) 11:52:10.41 ID:LXDiatag0
証明書更新がマニュアルな機器・システムの運用が面倒すぎる

夜間対応にしないといけなかったりするのに……

3 : 2025/08/28(木) 11:52:13.80 ID:QlaZrbxI0
Cloudflareに任せてて良かったわ
4 : 2025/08/28(木) 11:52:32.46 ID:RUmjuA8+0
余計なことばっかりしやがって
5 : 2025/08/28(木) 11:53:51.23 ID:uZo96C2K0
サポート切れから47日後にネットに繋がらなくなります。
6 : 2025/08/28(木) 11:54:11.28 ID:Fk1IrQMu0
もうこの仕組みじたい限界じゃね?
定期的なパスワード変更と同じようなもんだろ
7 : 2025/08/28(木) 11:54:24.51 ID:uZo96C2K0
昔ながらのhttpのサイトには繋がります。
httpsだけダメになります。
30 : 2025/08/28(木) 12:40:03.14 ID:0zLobQG60
>>7
そんなん阿部寛の公式サイトぐらいしか見れなくなるじゃん
8 : 2025/08/28(木) 11:54:43.02 ID:y+zS4UGcH
これにより証明書発行機関がボロ儲け?
12 : 2025/08/28(木) 11:57:19.79 ID:uZo96C2K0
>>8
Let’s Encryptがあるから大して儲からないと思う。
すでにみんなhttpsだし。

儲かるのはPCメーカーやスマホメーカーだろうね。

9 : 2025/08/28(木) 11:56:00.66 ID:uZo96C2K0
> DCV有効期間
これはサーバー側です。
10日。
放置プレイが許されなくなります。
10 : 2025/08/28(木) 11:57:08.97 ID:eHtFYIQE0
ろくに運用を考えてない発想
管理ソフト有償で使えということだ
11 : 2025/08/28(木) 11:57:11.31 ID:XcDgG+Cx0
なんで短くするんだ?
13 : 2025/08/28(木) 11:58:32.72 ID:+3X5wwnn0
CA証明書更新すればいいだけだろ?
14 : 2025/08/28(木) 12:02:11.72 ID:HRueC0v8d
ルート証明書の話じゃないから、デバイスは関係なくない?
15 : 2025/08/28(木) 12:04:41.16 ID:X4d+/GSW0
レス15番の画像1

期限切れちゃうとこうなるのか

17 : 2025/08/28(木) 12:14:01.30 ID:uZo96C2K0
>>15
ブラウザはその画面を突破すればいけるけど、アプリで内部的に通信しているやつはその画面がでないでクラッシュするのが99%
16 : 2025/08/28(木) 12:13:06.49 ID:uZo96C2K0
OS依存型ブラウザ(Chrome, Edge, Safari) → OSの証明書ストアを参照
独立型ブラウザ(Firefox) → 独自の証明書ストアを使用

Firefoxのサポート期間が重要になる。
あとアプリが内部で通信しているものは基本ダメ。

18 : 2025/08/28(木) 12:15:06.63 ID:XGNeiCZa0
頭おかしいだろこれ
毎月サーバーメンテナンス必要になるじゃん
23 : 2025/08/28(木) 12:17:39.35 ID:C4U1jqWQ0
>>18
2029年にはAIがやってくれるんだろう
29 : 2025/08/28(木) 12:27:24.28 ID:ThAtGk57H
>>18
自動で更新するプロトコルとツールがある
19 : 2025/08/28(木) 12:15:33.12 ID:C4U1jqWQ0
47日後…って映画作れるじゃん
20 : 2025/08/28(木) 12:15:40.63 ID:AocDnzZI0
全く安全性に関係ないただの利権
21 : 2025/08/28(木) 12:17:08.46 ID:z3Jb/FnlM
迫っているのに更新の自動化が進まなすぎでは
22 : 2025/08/28(木) 12:17:27.11 ID:eB4S0EA4r
社内でオレオレ証明書だから関係なかった
24 : 2025/08/28(木) 12:19:37.49 ID:uZo96C2K0
WindowsやMacはサポート期間が長いから割と大丈夫だろうけど
Androidはヤバイと思う。
25 : 2025/08/28(木) 12:19:46.90 ID:gzFgKrY1M
またあちこちの携帯基地局がロストしそう
26 : 2025/08/28(木) 12:22:08.24 ID:xtumxWZsM
ルート証明書や中間CA証明書の有効期間はこれまでと変わらんだろ?
28 : 2025/08/28(木) 12:25:14.75 ID:uZo96C2K0
>>26
ルート証明書だぞ。
ルート認証局が攻撃されて不正発行された事件が発端になっている。
https://techtarget.itmedia.co.jp/tt/news/2410/10/news01.html
27 : 2025/08/28(木) 12:23:36.36 ID:iqsCoMHv0
国内でしか使わないのに米国ベリサインに認証してもらうマイナカは?大丈夫なの?
31 : 2025/08/28(木) 12:40:39.55 ID:iNXAJ8ZF0
何が目的なんだ
32 : 2025/08/28(木) 12:42:20.02 ID:MYFXKbfH0
今時自動更新組んでないとか心配すぎるわ
33 : 2025/08/28(木) 12:43:06.84 ID:5/B1pY6H0
2ヶ月ぶりにノートPCを起動したらネット繋がらなかったりすんの?
34 : 2025/08/28(木) 12:46:04.02 ID:C4U1jqWQ0
>>33
その場合は地獄の連続windowsアップデートが発生するからそれで修正されるんじゃね

コメント

タイトルとURLをコピーしました