SSL/TLS証明書

SSL/TLS Certificate 防御技術

HTTPS通信に必要な暗号化と本人性確認のための電子証明書。

概要

SSL/TLS証明書は、Webサーバーとブラウザ間の通信を暗号化(TLS)するとともに、Webサイトの運営者が本物であることをブラウザに証明するための電子証明書です。HTTPS通信(URLが`https://`で始まる)はこの証明書を基盤としており、現代のWebでは事実上必須となっています。

証明書は認証局(CA)から発行され、有効期限(通常90日〜1年)があります。期限切れになるとブラウザが警告を表示し、ユーザーはサイトにアクセスできなくなります。Let's EncryptはCertbot等のツールで90日証明書を自動更新でき、無料で広く使われています。

運用上の注意点として、(1) 期限切れ前の自動更新の確実な動作確認、(2) HTTPSへの強制リダイレクト設定、(3) 古いプロトコル(SSLv3・TLS 1.0/1.1)の無効化、(4) 中間証明書の正しい配置、(5) HSTS(HTTP Strict Transport Security)の有効化、があります。証明書の取り扱いミスはサイト全停止に直結するため、自動化と監視が重要です。

Scanrollはこう守る

Scanrollは、Webサーバーの証明書有効期限を継続的に監視し、期限切れが近づくとお客様に通知します。あわせてHTTPS設定の状態(リダイレクト・プロトコル設定等)もチェックし、設定不備による通信のセキュリティリスクをご案内します。