アカウント名:
パスワード:
パスワードの使い回しと似たような側面を持つ話ですかね?
90日くらいで定期的に更新すべき。
1週間後にオープンベータテストが始まる Let's Encrypt は、サーバ証明書の有効期間が90日間固定なので、ご期待にそえるかと思います。
証明書の有効期間が90日間な理由 [letsencrypt.jp]は、下記の通りです。
漏洩した秘密鍵や誤発行された証明書が短い期間で無効になります。それにより、秘密鍵の危殆化(Key Compromise)や誤発行による被害を抑えられます。有効期間の短いSSL/TLSサーバ証明書は、使い勝手を高めるために必要不可欠なオートメーションを促進します。もし、全てのWebサイトを HTTPS に移行させるとすると、Webサーバ管理者がきちんと手動でSSL/TLSサーバ証明書の更新をおこなうことは期待できません。いったんSSL/TLSサーバ証明書の発行と更新を自動化すれば、有効期間の短いSSL/TLSサーバ証明書が有効期間の長い証明書に比べて不便ということにはなりません。
証明書の有効期間が長すぎると更新のプロセスを忘れてしまいがちなので、自動化するというのは良いアイデアだと思います。
10年でも短すぎるのに90日にするのです?
たぶん、懐かしのGMAIL betaメソッドなんだよ。90日ぐらいで、定期的に有効期限が伸びて一生有効なのさ。
「するのです?」?
するのれす(^p^)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
これって要するに (スコア:0)
パスワードの使い回しと似たような側面を持つ話ですかね?
Re:これって要するに (スコア:0)
Let's Encrypt の証明書は有効期間90日固定 (スコア:4, 興味深い)
1週間後にオープンベータテストが始まる Let's Encrypt は、サーバ証明書の有効期間が90日間固定なので、ご期待にそえるかと思います。
証明書の有効期間が90日間な理由 [letsencrypt.jp]は、下記の通りです。
証明書の有効期間が長すぎると更新のプロセスを忘れてしまいがちなので、自動化するというのは良いアイデアだと思います。
Re: (スコア:0)
10年でも短すぎるのに90日にするのです?
Re: (スコア:0)
たぶん、懐かしのGMAIL betaメソッドなんだよ。
90日ぐらいで、定期的に有効期限が伸びて一生有効なのさ。
Re: (スコア:0)
「するのです?」?
Re: (スコア:0)
するのれす(^p^)