証明書の有効期間が90日間な理由 - Let's Encrypt 総合ポータル「なぜ、Let's Encrypt は有効期間90日間のSSL/TLSサーバ証明書しか提供していないの?」と、よく質問されます。 大抵、質問者はSSL/TLSサーバ証明書の有効期間が90日間というのは短すぎると懸念しており、他の認証局(CA)のように有効期間が1年間以上のSSL/TLSサーバ証明書を提供することを望んでいます。 しかし、90日間のSSL/TLSサーバ証明書を用いることは、Webの世界では珍しいものではありません。 Firefox Telemetry によると、TLS トランザクションのうち 29% で、90日間のサーバ証明書が使用されています。これは、他の有効期間のサーバ証明書よりも高い割合です。 私たちの視点からすると、このような有効期間の短いSSL/TLSサーバ証明書には、次の2つのメリットがあります。 漏洩した秘密鍵や誤発行された証明書が短い期間で無効になります。それ
