セキュリティトピック

SSL/TLS サーバ証明書の更新

自社サイトの訪問者の情報を保護する最も簡単な方法は、SSL/TLS サーバ証明書を遅延なく更新することです。

はじめに

サイトの SSL/TLS サーバ証明書の有効期限が切れている場合、そのサイトにユーザーがアクセスすると、サイトの安全性が保証されていないという趣旨の警告が表示されます。そしてユーザーには、「この警告が表示された場合は、対象サイトへのアクセスを中止してください。通信内容が傍受される可能性があります」といったメッセージが表示されます。サイト所有者であれば、潜在顧客であるサイト訪問客にこのような警告を見せたいはずがありません。

 

幸いにも、SSL/TLS サーバ証明書の更新は簡単です。少し早めに計画を立てておくだけでよいのです。ただ申請する証明書の認証レベルによっては、証明書の更新に数週間かかる場合があります(認証レベルの違いについては、第 5 章『初心者のためのウェブサイト脅威』を参照)。そのため、証明書の更新は余裕をもって行う必要があります。

 

Web サイトセキュリティ

自動更新通知

EV(Extended Validation)証明書 には厳格な認証プロセスが伴うため、更新には必然的に時間がかかります。

更新の遅れを防ぐには、方法を検討する必要があります。利用できるはずのサービスを見逃しているかもしれません。お使いの  SSL/TLS 証明書 の有効期限が間近になると自動で通知する管理ソフトウェアをご利用いただけます。これで、更新が遅れる心配はありません。

『SSLを理解するための基礎ネゴシエーション』

SSL/TLS サーバ証明書の説明

個人であっても企業であっても、家や会社を物理的に守るのと同じようにオンラインセキュリティに取り組まなくてはなりません。

このガイドでは、関連するテクノロジを紐解き、最適なオンラインセキュリティ を選択するために必要な情報をお届けします。

ホワイトペーパーを読む
ドメイン認証 SSL サーバ証明書の危険性

ドメイン認証 SSL サーバ証明書の危険性

SSL/TLS サーバ証明書は、データの暗号化だけではなく、Web サイトの認証も行います。これは信頼の基盤となる重要で基本的な機能です。Web サイト訪問者が SSL/TLS の南京錠アイコンや HTTPS で始まる URL を見ると、このサイトが本物であると信用します。

続きを読む

EV SSL/TLS 証明書とは?

EV SSL/TLS 証明書とは?

シマンテックの EV SSL/TLS サーバ証明書は、企業と個人がオンライン上で安心して通信や商取引に参加できるソリューションを提供します。

続きを読む

SSL/TLS サーバ証明書のしくみとは?

SSL/TLS サーバ証明書のしくみとは?SSL/TLS ハンドシェイクとは?

SSL/TLS プロトコルは 2 点間でやりとりされる情報を暗号化するためのプロトコルです。通常はサーバとクライアントの間を暗号化しますが、サーバ間やクライアント間でも暗号化が必要な場合があります。この記事では主に、サーバとクライアント間のネゴシエーションについて説明します。

続きを読む

コミュニティに参加

Symantec Connect でセキュリティに関する議論に参加

COMMUNITY

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテックウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE

基本から学ぶSSL

SSL/TLSサーバ証明書とは

オンラインの情報を保護し、Web サイトの信頼性を高める SSL サーバ証明書。「SSLとは?」「なぜSSLが必要なのか」「SSLの種類」「SSLがどのように機能するのか」をわかりやすく説明します。

 

鍵