SSL証明書の有効期限の確認方法と対応方法

PWA

HTTPS化をする際に導入必須のSSL証明書が2018年3月に大量に無効になるかもしれないというニュースをみて、SSL証明書の有効期限を確認する方法を書きたいと思います。

世界30%のSSL証明書が3月と10月に強制無効化!? あなたのサイトが大丈夫か確認する3ステップ | 初代編集長ブログ―安田英久
世界で30%以上のシェアを占めるSymantec、GeoTrust、RapidSSL、ThawteのSSLサーバー証明書が、2018年3月と10月に段階的に無効扱いされるようになります。自分のサイトは大丈夫か確認する方法と、なぜそうなったのか、対応方法などを解説します。
スポンサーリンク

SSL証明書の確認方法

手順1.サイトを開く

確認したいサイトをブラウザで開きます。

手順2.ブラウザの証明書をクリック

Chromeブラウザの場合ですが、「保護された通信」と書かれている鍵マークをクリックすると、下図のような表示になります。その中の証明書という文字の直下の「有効」をクリックします。

手順3.証明書ビューアで確認

手順2.を実施すると証明書ビューアが開き、SSL証明書の発行元や有効期限を確認することができます。

SSL証明書の確認方法(ブラウザ以外)

上記以外の確認方法として、SSLチェッカーというサイトが存在します。

SSL有効期限チェッカー | COMODO JAPAN
SSLとは、Netscapeによって開発された世界標準のセキュリティーテクノロジーです。コモドジャパンでは、WebサーバーとWebブラウザーとの間に暗号化し送受信できるEVや安価なSSLサーバ証明書を取り扱っております。

調査したいサイトのURLを入力してENTERキーを押すだけです。次のような結果が表示されます。期限を確認するだけならこちらのほうが簡単ですね。

参考:SSL証明書が無効になる理由

急にSSL証明書が無効になったのかというと、そういうわけではなくて、既に次のような出来事がありました。

グーグルが2017年6月に「シマンテック・ウェブサイトセキュリティのSSLサーバー証明書発行手続きに問題があり、信頼できる証明書として扱うわけにはいかない」として、同社系列が発行したSSLサーバー証明書をChromeで段階的に信頼しないようにしていくことを発表しました。
(https://webtan.impress.co.jp/e/2018/01/30/28155)

正式な手順で発行されていないSSLでなりすましをされるとSSL証明書の信頼性に関わるので、対策を打ちますということです。

証明書期限切れの対応

私の場合、ロリポップ社から無料のSSL証明書を利用しているので、自分で入れ替える必要があるかをサポートに確かめています。

いつもお世話になっております。
SSL証明書について質問です。私のホームページでは、御社の無料SSL「Let’s Encrypt」を使用しています。有効期限を見ると3/22となっています。自動で有効期限が切り替わるのでしょうか、それとも私の方でSSL証明書の更新作業は必要になりますか?
よろしくお願いいたします。

その結果、回答が返ってきました。企業用ホームページのEV-SSLは自分で作業が必要ですが、私のブログが使用しているロリポップの独自SSL(無料)は自動更新されます。

この度はお問合せいただき、誠にありがとうございます。
カスタマーサービス ☓☓よりご案内いたします。

お問合せいただきました件に関しまして
独自SSL(無料)につきましては、自動で更新が行われますため
お客様での更新手続きは不要でございます。

■独自SSL(無料)は自動で更新されますか?
https://lolipop.jp/support/faq/ssl/000801/

他にお困りの点がございましたらお気軽にお問合せくださいませ。
これからもロリポップ!をよろしくお願いいたします。

よくある質問に書いて有ることを質問していました。。。(大変申し訳ありません)

何はともあれ、ロリポップの独自SSL(無料)をお使いの皆さんは、期限切れは気にしなくても良いです。

まとめ

この記事では、SSL証明書の有効期限の確認方法について書きました。レンタルサーバーで利用できる無料SSL証明証は、基本的に対応不要です。クラウドをお使いの方は対応が必要になりますがCronの設定で自動化も可能です。導入した後はメンテナンス不要というのが良いですね。

コメント