Herokuは3月6日(現地時間)、SSL/TLS証明書の有効期間が今後段階的に短縮されると発表した。
CA/Browser Forum の方針により、3月15日から公的に信頼されたSSL/TLS証明書の最大有効期間は398日から200日に短縮される。その後、2027年には100日、2029年には47日に短縮される予定である。
有効期間の短縮には、秘密鍵漏洩時のリスク軽減や、最新の暗号基準への迅速な適応、証明書自動管理の促進といった狙いがある。HerokuのAutomated Certificate Management(ACM)を利用中の場合、対応は不要だが、手動で証明書を管理している場合は、より頻繁な更新体制が求められる。
なお、3月15日以前に発行された証明書は、従来通りの有効期限まで使用できるが、以後は新ルールが適用される。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
