米グーグルがHTTPS(TLS)対応サイトで使われるサーバー証明書の有効期間を現行の最長825日(2年3カ月)から397日(13カ月)に短縮するよう求めた提案について、「CA/Browserフォーラム」のワーキンググループは2019年9月9日(現地時間)、提案を否決した。

図 投票結果を伝える「CA/Browserフォーラム」ワーキンググループの掲示板
(出所:CA/Browserフォーラム)
[画像のクリックで拡大表示]

 同フォーラムは各国にある認証局(CA)やグーグルなどのブラウザーベンダーで構成し、Web サイトの認証などに関する世界的な業界ルールを作っている。投票したグーグルやアップル、マイクロソフトなどのブラウザーベンダーは全て賛成したものの、CAの賛成票は37%にとどまったことで可決に必要なCAの3分の2以上の賛成が得られなかった。

 CAには「証明書を利用している多くの企業にとって多大なコスト負担になるだけでセキュリティーの改善にはつながらない」(米デジサート)と反対する意見があった。今後はブラウザーベンダーの動向が注目されそうだ。