はいどうも~。
はい、今、お客さんから有効期限100年のオレオレ証明書を頂きました~。こんなんなんぼあってもいいですからね。
(©ミルクボーイ)
昨日まで問題なく成立していたTLS接続が突然エラーになる、という事象が発生することがあります。
原因の99%はサーバ証明書の有効期間がうっかり切れたというケースです(ただし1%の確率で、連絡なしで証明書の入れ替え作業が行われたことに起因するトラブルだということもあります)。
その手のトラブルを受け、サーバ証明書の有効期間について色々調べる機会がありました。最近は、証明書の自動配布サービスとの合わせ技で、証明書の有効期間を極端に短くする傾向があります。数日しか有効でないものをその半分くらいのサイクルで入れ替えていくそうです。
それにより、万一証明書が漏洩しても、すぐに無効になることで、ダメージを抑えることができます。
この流れが一般化し、大手CAが1年モノの証明書を発行してくれなくなってしまうときが来てしまうと、証明書の管理コストが増大しそうですね。