SSL証明書の有効期限が切れるとどうなるのか。期限切れを防ぐには

インターネット上で、いろいろなWebサイトを閲覧していて「証明書が有効期限切れになっています」といった旨のエラーメッセージが表示されたことはないでしょうか。

Webサイトで証明書の期限切れが発生すると、「正常にサイトを閲覧できない」、あるいは「サイトで暗号化通信ができなくなる」などの問題が発生するだけでなく、ビジネスで利用している場合は、企業としての信頼に関わるケースもあります。

では、SSL証明書の期限切れを防ぐためにはどうすれば良いのでしょうか。

SSL証明書とはどういうもの？

有効期限切れの解説をする前に、まずはSSL証明書がどのようなものか見ておきましょう。

SSL証明書とは

SSL証明書とは、Webサイトを運用する上で、「Webサイトが実在する正しい運用者によって運営されていることを証明する」ものです。これには、以下のような情報が含まれています。

• • Webサイトの所有者の情報
  • 暗号化通信に必要な鍵の情報
  • 発行者の署名データ

こうしたSSL証明書は、「ジオトラスト」や「サイバートラスト」などの発行機関が発行し、これを使うことで、Webサイトの閲覧を行う際に暗号化通信が行えるようになっています。

2020.04.23

SSLサーバー証明書とは？暗号化通信に必須。具体的に解説します。

Webサイトなどで「SSL対応」とか「SSLによる安全な通信」といったキーワードを目にすることがあると思います。セキュリティの高い暗...

SSL証明書の必要性

最近は、ネットワーク上での通信の盗聴などによる情報の漏洩などセキュリティ対策のニーズが高まっており、基本的にはネットワーク上の通信はSSLなどを利用した暗号化を行うことで、安全な通信を行うことがもはや必須となっています。

そのためWebサイトでは、SSLで暗号化されていることは当然のことであり、それができていない場合はセキュリティ意識に疑いが持たれたり、信頼性が低下したりするなど大きな問題となるケースがあります。

SSL証明書の有効期限が切れるとどうなる？

SSL証明書には、必ず有効期限が設定されています。

その証明書がいつまで有効なものであるのかということを示すもので、たとえば2022年12月31日が有効期限の証明書は、2023年1月1日になると証明書が使えなくなってしまいます。

このように、もし有効期限が切れてしまうとどのようなことが起こるのでしょうか。

• • Webサイトを表示した時に、「有効期限切れ」を示すエラーが表示される
  • 暗号化通信ができなくなることもある

現在のインターネットでのセキュリティ上の脅威の多さや、それに伴う企業などのセキュリティに関するニーズの高さを考えると、こうした事象が発生することは大きな問題です。

この結果、企業として信頼性に関わる問題が発生する可能性も考えられます。

皆さんもWebサイトを閲覧していて「有効期限切れ」などの表示が出てしまうと、「怪しいサイト」とか「不審なサイト」などと感じてしまうのではないでしょうか。

SSL証明書の期限は短縮されている？

先ほどの章でも解説したようにSSL証明書は、通常の場合、有効期限が必ず設定されています。これは、以下のような理由からです。

• • 証明書に有効期限を設定することで、内容を解読されるなどによる悪用の機会を減らす
  • 証明書に期限を設けることで、証明書更新のタイミングで変更が可能なので、証明書に含める情報など仕様の変更が実施しやすくなる

こうしたSSL証明書の有効期限ですが、最近、以前に比べてかなり短縮されているという話を聞かれたことがある方もいるのではないでしょうか。

これは本当でしょうか。

結論から言うと各ブラウザでのSSL証明書の信頼する有効期限が短縮されているという意味では本当です。

例えばAppleでは、2020年9月1日以降に発行したSSLサーバ証明書で、有効期限が398日を超えるものを信頼しないと発表し、信頼する最大有効期限を従来の825日から、398日（13ヶ月）へと短縮しています。

また、同じことはGoogle ChromeやMicrosoft Edgeなどの他のWebブラウザでも行われています。

こうしたWebブラウザでは、軒並み399日以上の有効期限を持つSSL証明書は信頼されなくなりました。

これはなぜでしょうか。

その理由はセキュリティの向上にあります。

SSL証明書は、過去から不正に運用されるケースがあり、問題となっていました。

有効期限の短縮はこれらのセキュリティ上の問題を防ぐ目的があります。

SSL証明書の有効期限を確認する方法とは

SSL証明書が有効期限切れにならないようにするためには、まず有効期限を確認する必要があります。それにはどうすれば良いのでしょうか。

SSL証明書の有効期限は、ブラウザで確認をすることができます。

以下では、いくつかのWebブラウザ（Google Chrome, Microsoft Edge, Apple Safari）でSSL証明書の確認をする方法を解説します。

ここでは、あくまで自分が運用するサイトについての確認方法を説明します。

＜Google Chrome＞

Google Chromeの場合は、以下のような方法で確認を行います。

1. ブラウザで自分のサイトにアクセスします。
2. 「表示」メニューから「開発/管理」-「デベロッパーツール」を開きます。
3. メニューから「Security」を開きます。

証明書が有効かどうか表示されます。

4.「証明書を表示」ボタンを押すと、証明書の詳細と有効期限が表示されます。

＜Microsoft Edge＞

1. ブラウザで自分のサイトにアクセスします。
2. URLの左の鍵マークをクリックします。
3. 表示されるメニューから「接続がセキュリティで保護されています」をクリックします。
4. 右上に証明書のアイコンが表示されるので、クリックすると証明書の詳細と有効期限が表示されます。

＜Apple Safari＞

Google Chromeの場合は、以下のような方法で確認を行います。

1. ブラウザで自分のサイトにアクセスします。
2. URLの左の鍵マークをクリックします。
3. 「証明書を表示」ボタンを押すと、証明書の詳細と有効期限が表示されます。

このように、さまざまなブラウザでは方法には違いがあるものの、すべて証明書の詳細や有効期限が確認できるようになっています。

SSL証明書を有効期限までに更新する方法

上記の方法で確認し、証明書の期限が切れている、あるいは期限が近い場合は確実に更新作業を行う必要があります。

では、具体的にSSL証明書の更新は、どのように実施すれば良いのでしょうか。

証明書の更新方法は、実際には契約している証明機関や提供ベンダーからの手順に基づいて実施することとなります。

契約すると、それぞれの証明機関やベンダーから証明書と導入の手順が送られてきます。

こちらに基づいて導入や更新の手続きを実施します。

なお、Let’s Encryptのような無償で利用できるSSL証明書もありますが、こちらは自動更新の仕組みが使えるようになっています。

ただし、多くのビジネスの現場では有償のSSL証明書を活用しているので、今回は有償のSSL証明書についての解説を中心とします。

SSL証明書を有効期限切れの前に更新するためには

SSL証明書の有効期限を確認したら、期限切れになるまえにすみやかにSSL証明書を更新する必要があります。

しかし、それ以前に期限切れにならないように厳密に管理をしておく必要があります。

そうした証明書の管理を行って有効期限切れを防ぐ方法はあるのでしょうか。

たとえば、以下のような方法があります。

• • SSL証明書の管理ツールの利用

たとえばSolarWinds® Server & Application Monitor（SAM）やManageEngineが提供するApplications Managerなど、SSLの証明書を管理できるツールがあります。

こうしたツールでは、以下のような情報を統合的に管理することで、有効期限切れになることや、期限が切れたままで放置されることを防いでいます。

• • 管理下のサイトのSSL証明書の状態把握
  • SSL証明書の有効期限の管理
  • サーバードメインとSSL証明書の管理

など

こうしたものを管理することで、有効期限切れになることを防ぎ、適切なサイト運営を行えるようになっています。

適切なサイト運営を行うことで、信頼の維持にもつながります。

しかし、もっと適切かつ楽な方法でSSL証明書の更新を行い、期限切れを防ぐ方法があります。

それが「SSL証明書の更新代行サービス」です。

こちらは、契約をしておくと、適切な時期に有効期限切れにならないように証明書を更新してくれるというものです。

たとえば、Windows Server専門のレンタルサーバーを提供しているWinserverでは、SSL証明書の取得代行を行っています。

SSL証明書の種類は「JPRS SSL」、「QuickSSL PremiumSSL」の2種類から選択することができます。

面倒な取得作業や、管理業務はぜひWinserverにお任せください。

SSL証明書取得代行について見る

WebサイトのSSL証明書の更新には、こうした便利なサービスもあります。

非常に便利なものですので、ぜひ活用を検討してみることをおすすめします。

まとめ

インターネット上でいろいろなWebサイトを閲覧する中で、「証明書の有効期限切れ」とか「安全な通信ができません」などのメッセージが表示されることがあるのではないでしょうか。

これは、閲覧する側から見ても問題ですが、もしあなたがWebサイトを運用する側ならさらに問題ですよね。

サイトの信頼性や、運営側に対するイメージの悪化につながる恐れは非常に高いです。

今回解説したように、SSL証明書の有効期限切れを防ぐには証明書の状態を把握し、管理することが重要です。

その上で、適切な時期に更新することが不可欠です。

しかし、そうした人的リソースがないケースや技術的に難しいこともあるでしょう。

そうした場合にとても有効に使えるのが「SSL証明書更新の代行サービス」です。

適切な時期に有効期限切れにならないように証明書を更新してくれる便利なサービスですので、SSL証明書の有効期限管理を負担に感じている場合は、ぜひ検討をしてみることをおすすめします。

SSLと同じようにセキュアな通信を実現する仕組みとしてよく取り上げられるSSH（Secure Shell）については、こちらの記事で詳しく解説しています。

2020.12.10

SSHとは。通信を暗号化する仕組み、SSLとの違いを徹底解説

メールの送受信や、Zoom・Google Meetによるオンライン会議など、私たちはネットワークを介したサービスを日常的に利用しています。 ...