まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

SSLサーバー証明書は2年物を買ってはいけない:SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary@ SSLサーバ証明書を購入する際は2年ものはAppleの関係でダメ!

SSLサーバー証明書は2年物を買ってはいけない:SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary

Appleの発表は2020/3/3です。もう一か月も経過するのに結構誰も知らないのではないかと思います。最近のWebサイトはiPhoneMacbookからのアクセスのシェアはかなりありますからもはや「2年物」を買う文化自体を止めなければいけないということです。また、2020/8/31までに買った「2年物」は引き続き2020/9/1以降も信頼されるらしいのですが、もう止めたほうがいいですね。忘れるし。9月なんてすぐそこです。気づいた今日から運用ルールに組み入れた方がいいです。

SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary

ということで、証明書新規購入・更新は、運用エンジニアの大事な仕事ではあるのですが、「2年物に手を出すな」は今後の共通ナレッジとなりそうです。

SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary