なぜ90日間の有効な証明書のみを提供するのかという質問が寄せられます。この質問をする人は一般的に、90日間は短すぎると懸念しており、他のCAのように1年以上継続する証明書を提供してくれるとよいと願っています。

90日間はWebでは珍しいことではありません。Firefoxテレメトリーによると、TLSトランザクションの29%が90日間の有効な証明書を使用しています。これは、他のどの有効期間よりも多いです。私たちの観点から見ると、このような短期間の証明書有効期間には2つの主な利点があります。

  1. 鍵の侵害と誤発行によるダメージを制限する。盗まれた鍵と誤発行された証明書は、有効期間が短くなります。
  2. 自動化を促進する。これは使いやすさにとって不可欠です。Web全体をHTTPSに移行するには、システム管理者に更新作業を手動で処理させるわけにはいきません。発行と更新が自動化されると、有効期間が短くても長くても、便利さは変わりません。

これらの理由から、有効期間が90日を超える証明書を提供しません。私たちのサービスは新しく、自動化は多くのサブスクライバーにとって新しいものであることを認識しているため、必要に応じて手動で更新するのに十分な時間を確保できる有効期間を選択しました。60日ごとに更新することをお勧めします。自動更新ツールが広く展開され、適切に機能するようになると、さらに短い有効期間を検討する可能性があります。