2020年7月9日(木)
SSLサーバ証明書の有効期間の短縮 #■パソコン・通信

　SSLサーバ証明書があれば、安全と言うのは過去のことです。昨今のコンピューターの処理速度が上がったことで、力押しで暗号を解析できてしまう世の中になっています。暗号化技術は、標準化されてから、ほどなく破られて無意味になりますが、次のレベルの技術が登場するまで、まあ一般的には大丈夫だろうと、仕方なく使われています。

　軍事的には、破る技術に目途が立ってから、一般人向けに標準化すると言った方が分かり良いかもしれません。いたちごっこであり、民間へは軍事技術のお下がりです。

　さて、SSLサーバ証明書ですが、2020年2月にApple社が「SSLサーバ証明書の有効期間が398日を超える証明書を2020年9月1日以降、Safariでは無効とする」と発表しました。間近なことです。今まで3年契約や5年契約もありましたが、1年契約でないと、条件が満たされないということです。

　逆に考えてみると、398日で破られる可能性を示唆しています。単純に考えれば、現在想定している処理スピードの400倍を実現できれば、1日でも破られる可能性があるということです。そういうオーダーなのです。セキュリティは、担保されていません。

　ガレコレがSSLサーバ証明書をやめたのは、こういう理由です。コンピューター業界が、ブラウザを盾にして、無意味な暗号化へ盲目的に投資させています。