無料SSL証明書 Let’s Encrypt ですが、有効期間が90日間になっており、期日がきれる前に更新をしないと失効してしまいます。他の有料SSLが1〜3年の中、なぜ無料SSL証明書 Let’s Encrypt が90日間なのか、調べてみました。
Let’s Encrypt の有効期間が90日間の理由
漏洩や誤発行からコンテンツを守るため
秘密鍵が漏洩してしまったり、誤発行された場合でも、証明書が短い有効期間であれば、被害を最小限にすることができます。コンテンツを守るために、このような仕組みにしているようです。
更新のオートメーションを促進するため
1〜3年といった有効期間の長いSSL証明書を使っている人の中で、更新をオートメーション出来ている人はどのくらいいるでしょうか。もし全てのサイトがSSL化した場合、有効期間が失効する前に、更新する必要があります。ただ、期間が長いと、オートメーションするよりかは、手動で更新する人が多いのではないでしょうか。このような運用体制の場合だと、更新忘れにより、サイトのSSL証明書が失効する可能性が高くなります。そのため、オートメーションを促進するために、有効期間の短いSSL証明書を用意することで、サイトの安定性を自動で担保できるように役立っています。更新の自動化をしてしまえば、有効期間の短い、長いはそんなに大事な要素ではなくなり、どっちが不便ということはなくなります。
まとめ
これらの理由から、無料SSL証明書 Let’s Encrypt は、90日間以上の証明書は提供しておらず、証明書の更新をオートメーションすることを推奨しています。今は、有効期間が90日ですが、オートメーションが進めば、有効期間はもっと短くしてもいいと考えています。そのようにすることで、秘密鍵が漏洩してしまったり、誤発行された場合でも、より証明書が短い有効期間であれば、被害を最小限にすることができます。
なので、お使いの証明書について、自動で更新されるようにオートメーションはお済みでしょうか。まだやっていない方がいれば、ぜひ対応をしてしまうことをおすすめします。