SSL/TLSサーバ証明書、最大有効期間 398 日へ短縮(フィッシング対策協議会) | ScanNetSecurity
2021.09.25(土)

SSL/TLSサーバ証明書、最大有効期間 398 日へ短縮(フィッシング対策協議会)

フィッシング対策協議会は、サーバ証明書の有効期限の短縮に関するお知らせを公開した。

製品・サービス・業界動向 業界動向
フィッシング対策協議会は7月14日、サーバ証明書の有効期限の短縮に関するお知らせを公開した。Apple社がサーバ証明書の最大有効期間の短縮を発表しており、9月1日以降に発行されるサーバ証明書から適用される。これは、Apple製品ユーザの利益の向上とWebセキュリティの向上のために実施されるもので、398日を超える有効期間のサーバ証明書が使用されたWebサイトにSafariでアクセスした場合に、信頼されない旨の注意喚起や警告が表示されるようになる。

サーバ証明書の有効期間は、業界団体であるCAブラウザフォーラムによる議論で決定されるが、6月の会合ではGoogleもこの動きに追随する計画を発表しており、Mozillaも同様の発表を行っている。他の主要ブラウザも同様の発表を行う可能性がある。SSL/TLSサーバ証明書は、公開鍵暗号方式を使用している。暗号化と復号に公開鍵と秘密鍵の2種類の鍵を利用することが特徴となっている。

この暗号方式では、素因数分解問題や離散対数問題といったコンピュータの苦手な計算を使用することで、容易に解読できない暗号強度を実現している。そして、コンピュータの性能の向上により暗号が解けてしまう可能性から、難易度(強度)を上げている。しかし、そのためには端末側の強度を上げることと、サーバに実装する証明書の強度を上げる必要がある。現在では、端末に家電やPOS、IoT機器も含まれるようになり、アップデートが難しくなっている。

6月時点で、サーバ証明書の有効期間は最長825日(27カ月)と規定されている。当初のCAブラウザフォーラムでの提案は、最長有効期間であった39カ月を1年(398日)に短縮するというものであったが、認証局メンバーの自社ユーザへのヒアリング情報をもとに、825日が現状で市場に受け入れられる限度という状況を訴求し、決定を見たという経緯がある。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  2. 静岡大学のクラウドサーバに不正アクセス、約53,000通の迷惑メール送信の踏み台に

    静岡大学のクラウドサーバに不正アクセス、約53,000通の迷惑メール送信の踏み台に

  3. 新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

    新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

  4. IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

    IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

  5. 山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出

    山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出

  6. オンラインスーパーを管理する東芝テック 委託先ジーアール社に不正アクセス、顧客情報6,337件流出

    オンラインスーパーを管理する東芝テック 委託先ジーアール社に不正アクセス、顧客情報6,337件流出

  7. ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

    ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

  8. JPRS、Windows DNSの複数の脆弱性情報を公開

    JPRS、Windows DNSの複数の脆弱性情報を公開

  9. 学部内の情報交換に使用した「LINE」トークルームに何者かが参加、180日分のトーク履歴が流出

    学部内の情報交換に使用した「LINE」トークルームに何者かが参加、180日分のトーク履歴が流出

  10. 新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性

    新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性

ランキングをもっと見る