2020年9月からのSSL証明書については有効期限が最長1年(397日/約13ヶ月)となります。また、399日以上の有効期間を持つSSL証明書は、2020年9月1日以降「Apple Safari」「Google Chrome」「Mozilla Firefox」ブラウザでは信頼されないこととなる予定です。加えて現在、電子証明書を使った通信安全性や利便性向上のためのガイドライン策定を行う団体である「CA/Browser Forum」(CAブラウザーフォーラム)では、「397日」から「9ヶ月」→「6ヶ月」→「90日」と段階的に有効期間を短縮していく施策が検討されているそうです。これらの動きは「SSL証明書」にまつわるインシデントがトリガとなっていますが、有効期限の「短縮」の流れについては、今後も進んで行きそうです。
この動きに対応するためには、SSL証明書の自動更新を検討するほかありません。各証明書発行サービスで自動化API等の提供が始まっていますが、安定運用を行うには不十分なものも一部見受けれますので注意が必要です。気づいた点はフィードバックを行うことで、今後のブラッシュアップに期待したいところです。ただし、AWS/ACM等で発行したSSL証明書であれば、証明書が「利用されている」あいだは自動更新されますので配慮不要であり、このような流れについては意識せずに済みそうです。
- 動作環境
Linux/Apach2
PHP/Ruby