サイトの SSL/TLS サーバ証明書の有効期限が切れている場合、そのサイトにユーザーがアクセスすると、サイトの安全性が保証されていないという趣旨の警告が表示されます。そしてユーザーには、「この警告が表示された場合は、対象サイトへのアクセスを中止してください。通信内容が傍受される可能性があります」といったメッセージが表示されます。サイト所有者であれば、潜在顧客であるサイト訪問客にこのような警告を見せたいはずがありません。
幸いにも、SSL/TLS サーバ証明書の更新は簡単です。少し早めに計画を立てておくだけでよいのです。ただ申請する証明書の認証レベルによっては、証明書の更新に数週間かかる場合があります(認証レベルの違いについては、第 5 章『初心者のためのウェブサイト脅威』を参照)。そのため、証明書の更新は余裕をもって行う必要があります。
脅威インテリジェンスについて Twitter @Threatintel をフォロー
YouTube チャンネルでデジサートのビデオを見る
オンラインの情報を保護し、Web サイトの信頼性を高める SSL サーバ証明書。「SSLとは?」「なぜSSLが必要なのか」「SSLの種類」「SSLがどのように機能するのか」をわかりやすく説明します。