サイトの SSL/TLS サーバ証明書の有効期限が切れている場合、そのサイトにユーザーがアクセスすると、サイトの安全性が保証されていないという趣旨の警告が表示されます。そしてユーザーには、「この警告が表示された場合は、対象サイトへのアクセスを中止してください。通信内容が傍受される可能性があります」といったメッセージが表示されます。サイト所有者であれば、潜在顧客であるサイト訪問客にこのような警告を見せたいはずがありません。
幸いにも、SSL/TLS サーバ証明書の更新は簡単です。少し早めに計画を立てておくだけでよいのです。ただ申請する証明書の認証レベルによっては、証明書の更新に数週間かかる場合があります(認証レベルの違いについては、第 5 章『初心者のためのウェブサイト脅威』を参照)。そのため、証明書の更新は余裕をもって行う必要があります。
EV(Extended Validation)証明書 には厳格な認証プロセスが伴うため、更新には必然的に時間がかかります。
更新の遅れを防ぐには、方法を検討する必要があります。利用できるはずのサービスを見逃しているかもしれません。お使いの SSL/TLS 証明書 の有効期限が間近になると自動で通知する管理ソフトウェアをご利用いただけます。これで、更新が遅れる心配はありません。
個人であっても企業であっても、家や会社を物理的に守るのと同じようにオンラインセキュリティに取り組まなくてはなりません。
このガイドでは、関連するテクノロジを紐解き、最適なオンラインセキュリティ を選択するために必要な情報をお届けします。
ホワイトペーパーを読む脅威インテリジェンスについて Twitter @Threatintel をフォロー
YouTube チャンネルでデジサートのビデオを見る
オンラインの情報を保護し、Web サイトの信頼性を高める SSL サーバ証明書。「SSLとは?」「なぜSSLが必要なのか」「SSLの種類」「SSLがどのように機能するのか」をわかりやすく説明します。