最長有効期間（生涯） a SSL証明書 / TLS 近年、証明書の有効期間は大きく変化しており、変更が加えられるたびに、TLS/SSL 証明書の有効期間はどんどん短くなっていきました。

2011年以前 TLS 証明書の最大有効期間 8年から10年の間で、2011年以降は、CA/ブラウザ フォーラム (Certification Authority Browser Forum) により、5 年に短縮されます。

その後、2015 年に TLS の最大有効期間が 3 年に短縮され、2018 年には最大 2 年になりました。

2023年に有効期間TLS / SSL認定

2019年9月の選挙では、Google、Apple、Microsoft、Mozilla、Operaの熱烈な支持にもかかわらず、1年に制限するという提案は否決された。ただし、2020 年 2 月、Apple は、2020 年 9 月 1 日から、398 日を超える期間を持つ新しい TLS 証明書を拒否すると発表しました。 Apple の決定は、Google、Mozilla、Microsoft によってすぐに採用されました。

この決定の実施日前に発行された証明書と証明書 “根” タイプの “カリフォルニア州” 有効期限が 398 日を超えていたとしても、この変更による影響はありません。更新時には、最長期間が新しい要件に準拠する必要があります。

“これらの新しい要件に違反する TLS サーバーへの接続は失敗します。“とAppleはサポート文書で述べた。 つまり、TLS 証明書が準拠していない場合、Apple が開発したシステムやアプリケーション上でアプリケーション、メール サーバー、Web サイトを動作させることができなくなります。
次に、Google はエラー コードをマークすると発表しました。 “ERR_CERT_VALIDITY_TOO_LONG“、新しい有効期限内に収まらない証明書は、誤って発行されたものとして扱われます。

• CPANEL / VESTACP [NINGX]なしでWebサイトに手動でSSL認定をインストールする方法[ningx]
• Nginxは証明書FullChain.pemをロードできません – certbot修正
• TLSv1.2とTLSv1.3の違い – スピードとセキュリティ

SSLサービスプロバイダー 不愉快な事態を避けるため、2022年の夏から有効期限2年のパッケージの廃止を開始した。 Apple が推奨する、最長 397 日間の新しい証明書。

人の寿命を制限する決定 証明書SSL / TLS は、オンライン セキュリティ上の理由から採用されています。証明書の有効期間が短いほど、侵害された後でも長期間機能し続けるリスクが低くなります。
現在、有効な SSL/TLS 証明書を持っているにもかかわらず、訪問者にとって危険な Web アドレス (Web サイト) が存在します。これらには、マルウェア、アドウェア、またはフィッシング プログラムが含まれています。それらは次のようにマークされたままになります “安全” SSL を更新する必要がある瞬間まで。
Firefox や Chrome を使用して Web ページを閲覧しているスマートフォン ユーザーにとってはさらに悪いことです。パフォーマンス上の理由から、モバイル版 Chrome と Firefox は SSL 証明書をリアルタイムでチェックしません。したがって、ユーザーは警告を受けることなく、証明書が失効した Web ページにアクセスできます。