Scribble at 2025-04-17 18:35:21 Last modified: 2025-04-17 18:38:56
The CA/Browser Forum has officially voted to amend the TLS Baseline Requirements to set a schedule for shortening both the lifetime of TLS certificates and the reusability of CA-validated information in certificates. The first user impacts of the ballot take place in March 2026.
・2026年3月15日: 最大有効期間が398日から200日へ短縮
・2027年3月15日: 最大有効期間が100日へ短縮
・2029年3月15日: 最大有効期間が47日へ短縮
といったスケジュールのようだ。証明書の有効期間が短くなったところで、ひとまず自動更新している環境では大きな問題ではないと思うのだが、確かに手順として自動処理を放っておくだけでいいのかという問題はある。こういう手順書とか確認方法の方針についても、やはり正式な文書としてまとめておきたいところだ。
ただ、弊社の場合に決定的な問題があるのは、僕の書いた文書を読んで理解できる人間がいないということだ。IT パスポート試験すら合格するかどうか疑わしいレベルの社員が大半を占めているわけなので、これはこれで別の重大な懸念でもある。ただまぁ、これは弊社だけの問題ではないのであって、僕が見ている限りでは「ネット・ベンチャー」と称する事業者の 99% は、弊社と状況は似たようなものである。社員の大半が IT パスポート試験に合格しているネット・ベンチャーなどない。当然だが、そういうレベルの会社であれば色々な機会に宣伝していて誰でも知ってる筈だからだ。