- ベストアンサー
SSL自己証明書の有効期限の目安
自社webサーバで限られたユーザーに 自己証明でSSLを利用しています。 メンテナンスを楽にするために有効期限を 伸ばしたいと思っているのですが、 RFCなどで推奨されている(安全とされている) 有効期限などがありましたら、教えてもらいたいと 考えております。社内での統一基準としたいので ”論拠”となる情報元も教えていただけると 助かります。 よろしくお願いします。
- htc1014331
- お礼率35% (213/595)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- gryfinndors
- ベストアンサー率18% (127/671)
回答No.2
好きなだけ伸ばせばいいのではと思いますよ。 有効期限はもともとCAなりサーバーの認証が外部に対して適宜監査していますよというポーズに過ぎないのです。 VERISINだろうが自前だろうがSSLの暗号アルゴリズムは同じ強度なのですから。 だから有効期限の長短と暗号の安全性は無関係と思っています。 自社サーバーにアクセスするのに第三者機関のお墨付きは必要ないでしょう。 だから別に気にしなくていいのではと思いますが。
質問者
お礼
ありがとうございます。 No.3さんのお礼のほうにまとめて 長文で書かせていただきました。
- galluda
- ベストアンサー率35% (440/1242)
回答No.1
お礼
ありがとうございます。 リンクはとても面白く読ませていただきました。 認証局の認証と自前の認証に関しては、リンクを読ませていただいた上で 今回のケースについては特に問題ではないと考えてまして、 質問の意図としましてはSSLの強度に関連する有効期限でした。 *質問文が不十分ですみませんでした。 もし可能でしたら2年の根拠もいただけると助かります。認証局の中には5年の証明書を発行している ところもあるので (その認証局に直接、私もその論拠も確認してみます) 正直、gryfinndorsのおっしゃるように 私自身、ポーズという側面もあります。 というのも、他のセキュリティ強度との バランスを考えれば 例えば現状で、pop3 110ポートでパスワードを 平文で流していたり、OSへのユーザログイン パスワードを定期変更の強制をしていなかったり ということを考えると、他の強度を高めたところで・・ という本音もあります。 SSLの鍵強度や有効期限をどうのこうの言う前に、 セキュリティチェインの一番弱いところを 話題すべきであって・・・ でも利便性を求める現場(もしくはお客さん) のニーズにもあわせる必要があり、アンバランス なのを承知の上での対策なので実質ポーズ、 とも思っています。 ただ、それでも自分の守備範囲というか力の 及ぶ範囲なので質問させていただきました。 今回のケースは、お客さんのリクエストで 自己証明なので、こちらとしては証明書入れ替え のコストを減らしたいというコスト的な思惑が あるわけです。 正論でセキュリティ体制を取れる企業というの は少ないと思いますし、多かれ少なかれコストや 利便性などのトレードオフの中で構築している と思います。割り切って仕事する部分と、それでも 技術的な理論武装する必要もあるのかと個人的に 考えてはいます。