47日間の挑戦:ACME自動化がTLS証明書管理を救う方法
CA/Browserフォーラムは2029年までにTLS証明書の有効期間を47日間に短縮することを義務付けました。手動管理が過去のものとなった理由と、ACME自動化がいかに不可欠なライフラインとなるかを解説します。
タグ: SSL
証明書ピン留め:TLSセキュリティの諸刃の剣
証明書ピン留めはセキュリティの強化を約束しますが、運用リスクも伴います。何をピン留めするか、どのように実装するか、そしてなぜアプリケーションを破壊する可能性があるのかを理解しましょう。