SSL証明書の有効期限短縮!その背景とは?
はじめまして。新人のKimです。これから、よろしくお願いします。
今回はSSL証明書の有効期限短縮について、お話しします。
そもそもSSLとは
私たちがウェブサイトに個人情報を入力する機会は多いと思いますが、
送信した個人情報が安全に扱われているか、不安になることはないでしょうか。
実は、ウェブサイトに入力・送信する情報は、通信が発生する以上、通信の途中でデータを抜き出される可能性があります。
また、何も対策をしていない場合、誰でも内容が分かる内容(平文)となる為、通信内容から入力・送信された情報を取り出すことが可能です。
そこで登場するのが、SSL通信による暗号化です。
送信する情報は暗号化されて、他の人に覗き見られても、何が書かれているか解読がほぼ困難となります。
このおかげで、私たちの情報は守られています。
またSSL通信には脆弱性がある為、現在はSSLではなく、通常は次世代のTLSという規格が使用されていますが、現在も「SSL」「SSL/TLS」といった表現をしています。
SSL証明書の種類と他の役割
少し話を広げると、SSL証明書には種類があります。
例えば、個人のブログサイトなどに用いられるドメイン認証、
企業のサイトなどには企業実在認証が使用されます。
これらは、ブログサイトや企業サイトの、ドメイン持ち主の信頼性を表しています。
またEV証明書は更に申請された企業の審査も必要となる為、ドメインの持ち主の高い信頼性を表しています。
閲覧しているサイトにSSL証明書が使用されていることは、サイト上部のURL、左側に記載されている鍵マークで分かります。以下、例として、Firefoxにて弊社HPサイトを閲覧した時の画像です。Google ChromeやMicrosoft Edge、Safariなども同様に確認できます。
逆に、SSLが使用されていない場合は、次のような警告が表示されます。
ただ、どの種類のSSL証明書を使っている場合でも、あくまでも通信が暗号されているだけで、サイトそのものの安全性を示しておらず、マルウェアの感染を防いだりメールの不正送信の対策にはならない点は、注意が必要となります。
有効期限短縮の背景
まとめると、SSL証明書は情報の保護やウェブサイトの信頼の示し、
私たちの個人情報を守ってくれます。
やっと、本題に入りますが、これらのSSL証明書には運転免許証のように、有効期限があります。
またSSL証明書が信頼できる発行機関から発行されたもの、としての中間証明書も有効期限があります。
実際に発生した状況として、中間証明書が失効された時がありました。
中間CA証明書の移行に伴うクイック認証SSLの再発行のお願い
JPRSサーバー証明書発行サービスをご利用中のみなさまへ- 中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い –
この場合、新しいSSL証明書を「再発行」「再設定」し、対象の中間証明書に紐づくSSL証明書は全て「失効」を行う必要があります。
例)SSL証明書の期限が2年の場合
- 2020年3月 SSL証明書を期限2年(2022年3月まで)として発行
- 2021年1月 2020年8月以前発行の中間証明書が失効予定と確定
- SSL証明書を再発行と再設定、失効が必要
特にSSL証明書の期限が長い際は、相当数のSSL証明書の対応が必要となります。
しかし、有効期限を短くすることで、先のようなトラブルが起きても、
対応する証明書を少なく抑え、証明書発行者側の負担を減らせます。
例)SSL証明書の期限が半年の場合
- 2020年3月 SSL証明書を期限半年(2020年9月まで)として発行
- 2020年9月 SSL証明書を期限半年(2021年3月まで)として発行
- 2021年1月 2020年8月以前発行の中間証明書が失効予定と確定
- すでに1.のSSL証明書の期限を迎えている為、対応が不要
特にSafariやGoogleChrome、FireFox等の主要なブラウザでは、2020年9月1日以降で「398日間を超えるSSL証明書は信頼しない」事を発表しているので、この様なSSL証明書の期限短縮は、今後のトレンドとなる見込みです。
About upcoming limits on trusted certificates – Apple Support
終わりに
今回は、SSLの有効期限短縮についてお話ししました。
SSLの設定、ルール変更の把握などが煩わしいと感じる方がいらっしゃいましたら、
弊社にてSSL設定の代行サービスがありますので、ぜひご検討ください。
ネットアシストのドメイン・SSL取得&設置代行サービス