SSL証明書の有効期限の確認方法と対応方法

HTTPS化をする際に導入必須のSSL証明書が2018年3月に大量に無効になるかもしれないというニュースをみて、SSL証明書の有効期限を確認する方法を書きたいと思います。

世界30%のSSL証明書が3月と10月に強制無効化！？ あなたのサイトが大丈夫か確認する3ステップ | 初代編集長ブログ―安田英久

Symantec、GeoTrust、RapidSSL、ThawteのSSLサーバー証明書が段階的に無効に。自分のサイトは大丈夫か確認しておきましょう

webtan.impress.co.jp

SSL証明書の確認方法

手順１．サイトを開く

確認したいサイトをブラウザで開きます。

手順２．ブラウザの証明書をクリック

Chromeブラウザの場合ですが、「保護された通信」と書かれている鍵マークをクリックすると、下図のような表示になります。その中の証明書という文字の直下の「有効」をクリックします。

手順３．証明書ビューアで確認

手順２．を実施すると証明書ビューアが開き、SSL証明書の発行元や有効期限を確認することができます。

SSL証明書の確認方法（ブラウザ以外）

上記以外の確認方法として、SSLチェッカーというサイトが存在します。

SSL有効期限チェッカー | SECTIGO JAPAN

SSL（Secure Sockets Layer）とTLS（Transport Layer Security）は、いずれもインターネット上でデータを暗号化して送受信する仕組み（プロトコル）です。セクティゴジャパン（旧コモドジャパン）では、WebサーバーとWebブラウザーとの間に暗号化し送受信できるEV・コードサイン・S...

comodo.jp

調査したいサイトのURLを入力してENTERキーを押すだけです。次のような結果が表示されます。期限を確認するだけならこちらのほうが簡単ですね。

参考：SSL証明書が無効になる理由

急にSSL証明書が無効になったのかというと、そういうわけではなくて、既に次のような出来事がありました。

グーグルが2017年6月に「シマンテック・ウェブサイトセキュリティのSSLサーバー証明書発行手続きに問題があり、信頼できる証明書として扱うわけにはいかない」として、同社系列が発行したSSLサーバー証明書をChromeで段階的に信頼しないようにしていくことを発表しました。
(https://webtan.impress.co.jp/e/2018/01/30/28155)

正式な手順で発行されていないSSLでなりすましをされるとSSL証明書の信頼性に関わるので、対策を打ちますということです。

証明書期限切れの対応

私の場合、ロリポップ社から無料のSSL証明書を利用しているので、自分で入れ替える必要があるかをサポートに確かめています。

いつもお世話になっております。
SSL証明書について質問です。私のホームページでは、御社の無料SSL「Let’s Encrypt」を使用しています。有効期限を見ると3/22となっています。自動で有効期限が切り替わるのでしょうか、それとも私の方でSSL証明書の更新作業は必要になりますか？
よろしくお願いいたします。

その結果、回答が返ってきました。企業用ホームページのEV-SSLは自分で作業が必要ですが、私のブログが使用しているロリポップの独自SSL(無料)は自動更新されます。

この度はお問合せいただき、誠にありがとうございます。
カスタマーサービス ☓☓よりご案内いたします。

お問合せいただきました件に関しまして
独自SSL(無料)につきましては、自動で更新が行われますため
お客様での更新手続きは不要でございます。

■独自SSL（無料）は自動で更新されますか？
https://lolipop.jp/support/faq/ssl/000801/

他にお困りの点がございましたらお気軽にお問合せくださいませ。
これからもロリポップ！をよろしくお願いいたします。

よくある質問に書いて有ることを質問していました。。。（大変申し訳ありません）

何はともあれ、ロリポップの独自SSL（無料）をお使いの皆さんは、期限切れは気にしなくても良いです。

まとめ

この記事では、SSL証明書の有効期限の確認方法について書きました。レンタルサーバーで利用できる無料SSL証明証は、基本的に対応不要です。クラウドをお使いの方は対応が必要になりますがCronの設定で自動化も可能です。導入した後はメンテナンス不要というのが良いですね。