2021 年 09 月 24 日
複数のサーバー証明書の申請・取得の管理負荷を軽減するには?
~証明書管理の自動プログラムで更新漏れを防ぎ管理コストを軽減〜
サーバー証明書の有効期間は、過去に 2 年や 3 年が業界規制やブラウザーの仕様として認められていましたが、現在は最長有効期間が約 1 年(398 日)までと短くなっています。また、常時 SSL が加速することによりサーバー証明書を利用するサーバーの数も増加してきています。
常時 SSL 化については、2018 年 9 月に総務省が『SSL 化未対応サイトにおける Google 社ブラウザー「Chrome」での警告表示について』各自治体への注意喚起を行っています。
(左図赤枠部分の抜粋)
地方自治体におかれては、自治体の関係するウェブサイトについて、SSL 証明書を取得して HTTPS 化に取り組むととともに、ウェブサイトのうち電子申請等一部のページのみに SSL 証明書を取得している場合についても、 全てのページにおいて SSL 証明書を取得(常時 SSL 化)するようお願いします。
常時 SSL は、ウェブサイト内のすべてのコンテンツを「HTTPS(暗号化通信)」で通信することですが、問い合わせフォームやクレジットカード情報の入力画面などの個人情報を求めるウェブページのみに、SSL/TLS が実装されてきました。ウェブサイトを「HTTPS」にするためには、サーバー証明書がその役割を果たしていますが、「HTTP」はサーバー証明書が使われていない通信を意味しています。サーバー証明書に関する基礎知識については、SSL/TLS サーバー証明書 BLOG で解説しています。
そして、Google は安全ではないコンテンツのダウンロードからユーザーを保護するために、これまで段階的に混在コンテンツ(Mixed content)に対する警告およびブロックを強化しており、すでに公開されております Chrome 88 以降では画像なども表示されなくなったと公表しています。Chrome における混在コンテンツの制限については、BLOG 必読!常時 SSL のススメ ~ 何故、常時 SSL 化をしなくてはならないのか? で詳しく解説しています。
これら、サーバー証明書の有効期間短縮や常時 SSL の加速によって、サーバー運営者はサーバー証明書の申請、取得などの管理負担が増える傾向にあります。
サイバートラストでは、サーバー証明書の管理負担を軽減するために、SureHandsOn ACME の提供を開始しました。SureHandsOn(シュアハンズオン)は、SSL/TLS サーバー証明書「SureServer」のお客様の企業情報を年に一度でまとめて審査を行うことで、サーバー証明書の発行のたびに本来なら生じる電話確認や書類審査などの諸手続きを割愛し、24 時間 365 日(サービスメンテナンス時を除く)、お客様による申請・発行を可能にしたマネージドサービスです。年に 10 枚以上の SSL/TLS サーバー証明書をご利用のお客様で、申請処理(申請、電話応対等)の手間の軽減、ならびに発行のタイミングをお客様自身でコントロールしたいとお考えの場合、ご利用いただくと大変便利なサービスで、年間 10 枚以上を継続的にご利用になるお客様に、費用ならびに運用面でメリットがあります。枚数に応じた割引価格が適用されるなどのコストメリットがあります。
SureHandsOn をご利用いただくメリットについては、BLOG SSL/TLS サーバー証明書の発行 ・ 管理を効率的に - ビジネスのスピードを加速させる SureHandsOn で詳しく解説しています。
SureHandsOn ACME は、国際標準の ACME プロトコルを用いた証明書管理の自動プログラムで、お客様のサーバーに初期設定後、サーバー証明書の申請、取得を自動化でき、サーバー証明書の更新漏れを防ぎ管理コストを軽減することができます。
ACME(Automated Certificate Management Environment の略)
ウェブサーバーと認証局との間の相互作用を自動化するための通信プロトコル で、利用者のウェブサーバーにおいてサーバー証明書の自動展開を可能とするもので、RFC8555 として公開されています。
SureHandsOn ACME のご利用にあたっては、お客様のウェブサーバーに ACME クライアントを設定いただくことで利用可能で、nginx、Apache をサポートしており、ACME は無償で提供しています。
サイバートラストは、今後もサーバー証明書の申請、取得におけるお客様の管理コストを軽減できるようサービスやサポートを強化して参ります。SureHandsOn ACME のご利用にあたっては SureHandsOn のご利用以外に定額制などの条件がありますので詳しい内容については、是非お問い合わせください。
SureHandsOn ACME 資料ダウンロード
SSL/TLS サーバー証明書の申請や取得の自動化プログラム SureHandsOn ACME に関する概要や詳細情報などを PDF 資料でご用意いたしました。無料でダウンロードいただけます。
※ 誤登録を防止するため、ご入力いただいたメールアドレス宛に一度確認メールを送信させていただきますので、確認メール内の URL をクリックしてください。その後、ご登録のメールアドレスにダウンロード URL をお送りします。