IT ネットワーク コンピュータ セキュリティ

ルート証明書のライフサイクルを設けようとしているみたい

【SSL】認証局が行ってるSHA-1署名が厳しくなるみたいよりもこっちのほうが重要だと思います。
まだ提案段階なので、今後どうなるのか注視しないといけないですが・・・

Mozilla Root Store Policyで「“Root CA Life Cycles”」項目を設けようとしている。

認証局の国際基準である「Mozilla Root Store Policy」ですが、ルート証明書の有効期間を設けるようにし、古いルート証明書は失効させようと議論を行っているようです。

有効期間はTLS:15年、S/MIME:18年

有効期限はサーバ証明書などのSSL/TLSの場合は15年、メールなどのディジタル証明書で使われるS/MIMEは18年までとなるようです。

TLSが15年である理由は、Mozzilaルートストア内で10年保持をしようと考えているようで、
 ・ルート証明書が周知・展開されるまで2~3年かかる
 ・ルート証明書が失効される前に証明書の入れ替えを完了させないといけない
の期間を考慮して15年となっているようです。

ルート証明書に有効期限を設ける理由

過去10年の間に現在使われているアルゴリズムが2030年までに攻撃に対して脆弱になるといわれております。
実際にSHA-1は2030年まで有効であろうといわれていますが、SHA-1で署名されたルート証明書の有効期限が2030年以上もあったりするので有効期限を求めようとしているみたいです。
また、古いルートCAは現在の要件に準拠できてない可能性もある点から準拠できるように期限を定めようとしている点もあるかもです。

過去のルート証明書は2025年5月15日から順次廃止(2022/11/20時点)

過去に作成したルート証明書は作成した年によって廃止は変更となるようです。
例えば2005年に作成した2030年までのルート証明書であっても2025年5月15日に失効されるようです。

Key Material CreatedRemoval of Websites Trust BitDistrust for S/MIME After Date
Before 2006April 15, 2025April 15, 2028
2006-2007April 15, 2026April 15, 2029
2008-2009April 15, 2027April 15, 2030
2010-2011April 15, 2028April 15, 2031
2012- April 14, 2014April 15, 2029April 15, 2032
April 15, 2014 - present15 years from creation18 years from creation
ルート証明書失効タイミング

こう見ると、2015年までに作成したルート証明書は2030年までに失効されますね。
2030年までには大半の証明書が失効となりそうです。

既に対応方針を行ってる認証局も存在する

Mozilla Root Store Policyの方針に倣うように、DigiCert社では2022年3月8日に発行する証明書よりルート証明書を変更するようです。

【重要】G5ルート証明書ならびに中間CA証明書変更に関するご案内
 ↑ 日本サイトではG5に切り替えると記載されていいますが、英語サイトを見るとG2ルート証明書に変更されてます
  DigiCert root and intermediate CA certificate updates 2023

雑感

まだ検討段階なので変更となる可能性もありますが、実際にポリシー発表となれば影響は大きいと思いますので注視していきたいですね。

参考

Proposed Updates to MRSP to Address Root CA Life Cycles
Proposed Updates to MRSP to Address Root CA Life Cycles

-IT, ネットワーク, コンピュータ, セキュリティ
-, ,