セキュリティトピック

SSL/TLS サーバ証明書の更新

自社サイトの訪問者の情報を保護する最も簡単な方法は、SSL/TLS サーバ証明書を遅延なく更新することです。

はじめに

サイトの SSL/TLS サーバ証明書の有効期限が切れている場合、そのサイトにユーザーがアクセスすると、サイトの安全性が保証されていないという趣旨の警告が表示されます。そしてユーザーには、「この警告が表示された場合は、対象サイトへのアクセスを中止してください。通信内容が傍受される可能性があります」といったメッセージが表示されます。サイト所有者であれば、潜在顧客であるサイト訪問客にこのような警告を見せたいはずがありません。

幸いにも、SSL/TLS サーバ証明書の更新は簡単です。少し早めに計画を立てておくだけでよいのです。ただ申請する証明書の認証レベルによっては、証明書の更新に数週間かかる場合があります（認証レベルの違いについては、第 5 章『初心者のためのウェブサイト脅威』を参照）。そのため、証明書の更新は余裕をもって行う必要があります。

自動更新通知

EV（Extended Validation）証明書には厳格な認証プロセスが伴うため、更新には必然的に時間がかかります。

更新の遅れを防ぐには、方法を検討する必要があります。利用できるはずのサービスを見逃しているかもしれません。お使いの SSL/TLS 証明書の有効期限が間近になると自動で通知する管理ソフトウェアをご利用いただけます。これで、更新が遅れる心配はありません。