SSL 証明書は失効した後も使用できますか?よくある質問

SSL 証明書は失効した後も使用できますか?実際、SSL 証明書は失効すると使用できなくなり、新しい有効な SSL 証明書を申請する必要があります。 SSL 証明書を使用すると、送信中にデータが暗号化され、Web サイトがハッカーに攻撃されたり、情報が改ざんされたりするのを防ぐことができます。では、ユーザーが SSL 証明書を取り消す理由は何でしょうか?検査を取り消す際によくある問題は何ですか?以下で詳細を学んでみましょう。

ユーザーは、通常、次の理由により、Web サイトの SSL 証明書を取り消す必要があります。

ウェブサイトにインストールされている SSL 証明書の秘密鍵が紛失または盗難された場合、セキュリティ上の大きなリスクが生じ、SSL 証明書を取り消す必要があります。

2. 運営者は、ウェブサイトのビジネス開発のニーズにより、新しい SSL 証明書を申請する必要があります。たとえば、以前はウェブサイトにドメイン名が 1 つしかなかったが、現在は事業規模が拡大し、複数のドメイン名を登録する必要が生じた場合、管理の利便性を考慮して、単一ドメイン SSL 証明書を取り消して、ワイルドカード SSL 証明書を再申請することができます。

3. 以前に発行された SSL 証明書は、信頼できる権威ある CA 組織によって発行されたものではなかったため、SSL 発行エラーが発生し、セキュリティ上のリスクが高まりました。古い証明書を取り消してから、DigiCet、GeoTust などの信頼できる CA 組織を選択して SSL 証明書を再申請することができます。

SSL 証明書が失効すると、使用できなくなります。サイトから証明書を削除し、無効な SSL 証明書をできるだけ早く新しい証明書に置き換える必要があります。 SSL 証明書が取り消された Web サイトはセキュリティ保護がなくなるため、ブラウザによって「このサイトは安全ではありません」とマークされ、正常に動作しなくなります。

SSL 証明書失効チェックが直面する 2 つの最大の問題は、セキュリティとプライバシーです。従来の OCSP 方式を使用するブラウザでは、エラーが発生する可能性があります。チェック中にアプリケーションの問題やネットワークの遅延が発生した場合、ブラウザはソフト フェイル モードで OCSP を実行します。ソフト障害モードは主にユーザーの中断を防ぎますが、実際にはサイトが攻撃に対して脆弱になる可能性があります。ソフト フェイル モードでは、ブラウザは有効な SSL 接続を自動的に認識し、安全な接続がない場合でも安全な接続があることを示します。プライバシーの観点から言えば、OCSP レスポンダ サーバーが侵害されると、IP アドレスやブラウザのバージョンなどのユーザー データが漏洩する可能性があります。

SSL 失効チェックに関するもう 1 つの問題は速度です。特に CRL 方式では、失効した SSL 証明書の膨大なリストをダウンロードして相互チェックする必要があるため、ページの読み込み時間が遅くなり、ユーザー エクスペリエンスに影響を与える可能性があります。

関連記事: 「人気の SSL 証明書ブランドの推奨事項」