Apple は SSL/TLSセキュリティ証明書の有効期間を、現在の 398 日から、2027 年までにわずか 45 日に短縮したいと考えている。この「悪夢のような」計画に対して、システム管理者たちは非常に強く反発している。
Reddit でこの提案を嘆く数百件の投稿のうちの 1 つは、次のように述べている。「これは最悪だ。ウチはベンダーに 10 ほどのウェブサイトの管理を任せていて、毎回、手作業で証明書を提供しなければならない。本番とテストの両方で最悪なことになる」
今後数ヶ月のうちに「認証局ブラウザフォーラム(CA/B Forum)」メンバーの間で投票が行われることになりそうなこの提案は、同フォーラムの秋の会合で Apple によって発表された。
基本的に、サイト所有者はブラウザに信頼してもらうために、ウェブサイトへの HTTPS 接続などに必要な新しい証明書をより頻繁に差し替えなくてはならなくなる。
この提案は、Google による同様の動きに続くものだ。Google は TLS サーバー認証サブスクライバー証明書の最大有効期間を、90 日に短縮したいと考えている。
