Fediver

SSL/TLS証明書の有効期間が47日に短縮、2026年から段階的に実施
https://news.mynavi.jp/techplus/article/20250417-3190551/

証明書発行機関からはAmazon、DigiCert、Japan Registry Servicesなど30機関が投票に参加し、賛成25、反対0、棄権5となった。証明書のコンシューマーとしてはApple、Google、Microsoft、Mozillaが参加し、全員が賛成に投じた。合計は賛成29、反対0、棄権5となり、賛成多数で可決された。

CAとブラウザベンダーはほぼ全会一致という現状。結局SSL証明書というのは暗号鍵の情報を含むので、漏洩リスクや危殆化を防ぐためには「できるだけ使い捨てにしてもらいたい」というメッセージであって、それを許さないような運用あるいは旧型のシステムはその存在自体がセキュリティホール、ってことなんだろうな