近年、インターネット上のセキュリティ対策はますます重要になっています。その一環として、SSLサーバ証明書の有効期間短縮が議論されています。
そもそもSSLって何?
SSLとは、ウェブサイト訪問者のブラウザとサーバー間のデータ通信を暗号化する技術です。ウェブサイトで買い物する際に、クレジット番号や、パスワード、住所・氏名など個人情報などを入力しますよね。
SSLを実装していない場合、ウェブサイト上で入力した個人情報が第三者によってそのまま抜き取られる恐れがあります。
それだけではなく、
・悪意のある人間によってデータが改ざんされるリスク
・ユーザーからの信頼性が低くなるなどの問題が発生してしまいます。
SSLを実装することで、このような問題を防ぐことができます。
従来のSSLサーバ証明書の運用
SSLサーバ証明書は、ウェブサイトが安全であることを証明するために必要ですが、これらには有効期間が設けられています。
過去、SSLサーバ証明書の有効期間は最大5年までとされていましたが、セキュリティを強化するために近年、「有効期間短縮」の傾向が加速しています。
この結果、有効期間は現在397日(約13ヶ月)に短縮されており、今後はさらに90日まで短縮されることが予想されています。
有効期間短縮の背景とは?
この有効期間の短縮は、主にセキュリティ向上を目的としています。有効期間が短いほど、情報の漏洩や中間者攻撃のリスクを軽減し、証明書に問題が発見された場合の迅速な対応が可能になります。
セキュリティの向上
有効期間が長くなればなるほど、情報の漏洩や中間者攻撃を受けたりするリスクが高まります。有効期間を短くすることで、これらのリスクを軽減できます。
失効の迅速化
証明書に問題が見つかった場合、従来は有効期間の5年間も放置される可能性がありました。有効期間を短くすることで、問題発生時に迅速な失効処理が可能となり、被害を最小限に抑えられます。
ポリシーの変更
企業のセキュリティポリシーは常に変化しています。有効期間を短くすることで、ポリシー変更に迅速に対応できます。
有効期間90日化による影響
有効期間の短縮は更新作業の頻度増加という側面もあり、その負担は大きくなります。
更新頻度の増加
従来は年に1回の更新で済んでいたものが、3ヶ月に1回の更新が必要となります。
管理負担の増加
証明書の有効期間を管理する作業が増え、人為的なミスが発生しやすくなります。特に、複数の証明書を運用している場合、管理負担は大きく増加します。
そこで、SSLサーバ証明書の有効期間管理におけるこれらの課題を解決するために、SSLサーバ証明書の自動発行・更新機能が重要な役割を果たします。
|参照元|
・GoogleのSSLサーバ証明書、有効期間90日化について
SSLサーバ証明書自動発行が有効な理由
自動発行・更新機能を利用することで、更新作業を忘れることなく、常に最新の状態を保つことができます。
例えば、GMOグローバルサイン・ホールディングス株式会社の提供する「Atlas」は、ACME(アクミー)プロトコルを活用してSSLサーバ証明書を自動で発行・更新できるシステムです。このシステムは、SSLサーバ証明書の有効期間が90日に短縮されたとしても、証明書の発行から更新までのプロセスを自動化し、管理の手間を大幅に削減できます。
※「ACME」は、Let’s Encrypt などの認証局が提供する、SSL/TLS サーバ証明書の自動取得・更新・インストールを可能にするIETF RFC 8555で標準化されたプロトコルです。
【Atlasでできること】
■ CSRの作成
■ CSRの認証局への送信
■ ドメイン名利用権の検証
■ 証明書の設定・更新
まとめ
SSLサーバ証明書の有効期間短縮は、セキュリティ向上というメリットがある一方で、お客様にとっては更新頻度や管理負担の増加というデメリットもあります。
これらの課題を克服するために、自動更新機能や証明書管理ツールなどの活用を検討されてはいかがでしょうか。
「SSLサーバ証明書についての知識がなくてわからない」
「もっと詳しく聞いてみたい!」という方は、ぜひ一度ご相談ください!
\ご相談はこちら/
本件に関するお問い合わせやご相談は、GMOブランドセキュリティまでご連絡ください。
【お問い合わせ】
GMOブランドセキュリティ株式会社
TEL:03-5784-1069 Email:consul@g.brandsecurity.gmo