改正入管難民法による「永住資格」取り消しの懸念に署名1万筆超
「『帰る国』のない若者の永住許可を取り消さないで!」 そんな呼び掛けに寄せられた1万1339筆の署名が2月17日、政府へ提出された。税金の滞納や軽微な法律違反を理由に永住許可を取り消せるようにした改正入管難民法(出入国 […]
戦争を「ジブンゴト」に 反戦平和活動の若者たちが横須賀に集結
全国各地で反戦平和活動に取り組んできた若者らによるイベント「戦争をジブンゴトにするとは~広島、長崎、沖縄、横須賀から問う~」が、2月15日に神奈川県の横須賀市で開かれ、世代を超えた参加者同士が戦争や平和について語り合っ […]
老いの苦しさを演じきった名脇役のドキュメンタリー『うしろから撮るな〜俳優織本順吉の人生』
What was the last thing that gave you hope in your work?
RightsCon attracts diverse participants – leaders, policy makers, government representatives, techies, academics, journalists and human rights defenders – all coming together to explore the…
太田昌国のコラム : 我ら世に在るいま、襲い来る「クソのような」情報の洪水
「週刊金曜日」ニュース:やめてんか大阪・関西万博開幕
Certbot 4.0: Long Live Short-Lived Certs!
When Let’s Encrypt, a free certificate authority, started issuing 90 day TLS certificates for websites, it was considered a bold move that helped push the ecosystem towards shorter certificate life times. Beforehand, certificate authorities normally issued certificate lifetimes lasting a year or more. With 4.0, Certbot is now supporting Let’s Encrypt’s new capability for six day certificates through ACME profiles and dynamic renewal at:
- 1/3rd of lifetime left
- 1/2 of lifetime left, if the lifetime is shorter than 10 days
There’s a few, significant reasons why shorter lifetimes are better:
- If a certificate's private key is compromised, that compromise can't last as long.
- With shorter life spans for the certificates, automation is encouraged. Which facilitates robust security of web servers.
- Certificate revocation is historically flaky. Lifetimes 10 days and under prevent the need to invoke the revocation process and deal with continued usage of a compromised key.
There is debate on how short these lifetimes should be, but with ACME profiles you can have the default or “classic” Let’s Encrypt experience (90 days) or start actively using other profile types through Certbot with the --preferred-profile and --required-profile flags. For six day certificates, you can choose the “shortlived” profile.
These new options are just the beginning of the modern features the ecosystem can support and we are glad to have dynamic renewal times to start leveraging a more agile web that facilitates better security and flexible options for everyone. Thank you to the community and the Certbot team for making this happen!
UPDATE (05/02/2025): To clear up any confusion, Certbot offers support for these profiles but Let's Encrypt plans to have this feature fully available by the end of this year.
Love ♥️ Certbot as much as us? Donate today to support this work.
アリの一言:韓国日記(8)尹大統領罷免の底流―民族研・金室長に聴く
アリの一言:韓国日記(8)尹大統領罷免の底流―民族研・金室長に聴く
The WSIS+20 review: A chance to advance the multistakeholder approach leveraging the Sao Paulo Multistakeholder Guidelines
It is only by truly including the perspectives and priorities of all stakeholders, particularly from the Global South and underrepresented communities, that we give concrete meaning to the “people-…
消防防災科学技術研究推進制度の令和7年度研究課題の採択
消防防災科学技術研究推進制度の令和7年度研究課題の採択
村上総務大臣閣議後記者会見の概要
村上総務大臣閣議後記者会見の概要
デジタル技術を活用した地域課題解決のための通信インフラなどの 補助事業の公募の選定結果(地域社会DX推進パッケージ事業)
デジタル技術を活用した地域課題解決のための通信インフラなどの 補助事業の公募の選定結果(地域社会DX推進パッケージ事業)
統計トピックス No.144 我が国の企業の研究費
統計トピックス No.144 我が国の企業の研究費
令和6年度無線設備試買テスト中間報告(第3次)の公表
令和6年度無線設備試買テスト中間報告(第3次)の公表
大阪・関西万博における「高精度な気象予測情報」提供の実証
大阪・関西万博における「高精度な気象予測情報」提供の実証
第7回日中韓情報通信大臣会合の開催結果
第7回日中韓情報通信大臣会合の開催結果
情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会(第84回)開催案内
情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会(第84回)開催案内
陸上無線通信委員会報告(案)に対する意見募集
陸上無線通信委員会報告(案)に対する意見募集
【焦点】トランプ課税で世界はキナ臭さが漂う=橋詰雅博
「投資の神様」と称される著名投資家、米国のウォーレン・バフェット氏(94)は最近のCBSニュースのインタビューで関税は「ある程度の戦争行為」「すぐに血を流すことはないかもしれないが、間違いなく報復を招く侵略行為だ」と語った。 その代表例として共和党のフーヴァー大統領の下で1930年に法制化されたスムートホーリー関税法を上げた。高関税によって国内産業を保護して高賃金を維持することで世界恐慌を克服しようとした。 しかし米国が保護貿易主義に転じたことに対し、英国、フランス、オラン..