【サーバー証明書の】の検索結果
ウェブサイトの「2029年問題」、サーバー証明書の有効期間短縮で混乱の恐れ - #CNET Japan
https://mnmm.top/jAo
「長く有効な証明書は計算能力の進展によって突破されやすくなる」が正しいとしたら、その解決方法は「だから有効期間を短くする」ではなく、「計算能力の進展によって陳腐化しない別の方法を考える」なんじゃないのだろうか。
47日が28日になり2週間になり、そのうち毎日更新するようになるよね、こんな対応じゃ。
そもそもGoogleがルート証明書の格納基準の中で
1. サーバー証明書の発行を極力自動化すること
2. サーバー証明書発行申請者の確認にあたって、電話・FAX・メール・SMSを使わないこと
を要請している。
ただ一部には、例えば古い仕様に従っているため _ で始まるCNAMEレコードやTXTレコードの設定を禁止するなどしているDNSサーバーもあるらしく、いまだにメール認証に頼らざるを得ないところの話も聞こえてくる。
Chrome Root Program Policy, Version 1.6 (3.3 Promote Cryptographic Agility and Resilience in the Web PKI)
https://googlechrome.github.io/chromerootprogram/#33-promote-cryptographic-agility-and-resilience-in-the-web-pki