Häufig gestellte Fragen
なぜ、近年、証明書の有効期限がますます短縮されているのでしょうか?
証明書にセキュリティ上の問題が発見されるたびに、証明書のルールはそれに応じて調整および厳格化されます。ただし、新しいルールは遡及的に適用されません。つまり、新しいルールが施行された後に作成された証明書にのみ適用されます。古い証明書は、古いルールに基づいて作成された場合でも、引き続き有効として受け入れられる必要があります。
古い証明書が流通している時間が長ければ長いほど、適切な知識とスキルを持つ人がそれに出会い、セキュリティ上の問題を悪用する可能性が高くなります。したがって、証明書を更新する必要がある場合は、常に最新の有効なルールに従って更新する必要があるため、長期的な有効期限は避けたいものです。更新期間が短いほど、更新は早くなります。過去には、有効期限が長すぎたため、RSAが768ビットでクラックされたり、SHA-1衝突を作成する方法が見つかったりした場合に、問題が発生することがありました。これは、SHA-1に基づく署名が一気に偽造できることを意味します。当時、安全でない証明書が流通しなくなったまでに時間がかかり、さまざまな回避可能な攻撃につながりました。
ちなみに、更新はゲートウェイ証明書にのみ影響します。ゲートウェイで証明書を交換しても、ユーザー証明書を更新する必要はありません。ユーザーは新しい構成も必要ありません。実際、ユーザーはこのような交換に気づかないことさえあります。今日のWebサーバーでは、これは通常自動的に行われ、さらに頻繁に行われます。Web証明書は、多くの場合、最大90日間しか有効期限がありません。
