Web

SSLで使用する証明書運用の不便さ

投稿日:

上のどちらも、SSLの証明書が期限を過ぎてしまったことが原因で起きた問題のようです。

前者は詳しく見ていないので分かりませんが、後者はサーバー証明書ではなくデバイス側に保存されているクライアント証明書の期限切れだと思われます(ルート証明書の期限は長いので多分違います)。
ファームウェアの自動更新時に、クライアント証明書を更新する仕組みだったようですが、その自動更新するタイミングが遅かったのか、もしくは証明書の更新処理が失敗していたために期限を過ぎてしまい、サーバーとの通信そのものができなくなったということです。

スイッチサイエンスさんの解説動画では、デバイスを買ってから長期間起動されない可能性についても話されていました。これはもっともな話しで、この間に証明書の期限が切れてしまえば、今回のように通信ができなくなります。これらの可能性があることを考えると、IoTデバイスにおいては、クライアント証明書の期限を10年くらいにしておかないと対応できないのではないかと思いました。ルート証明書はこのくらいの期限になっているものもあります。もちろんセキュリティの観点からは望ましいことではありませんが。

ちなみに、無料でSSLサーバー証明書を作成することができる Let’s Encrypt という有名なツールがありますが、cron を使って証明書の自動更新をさせていても、時々失敗します。

また、今回の場合はあたらないかもしれませんが、何でもかんでも HTTPS を使う必要はないです。Google などが HTTPS の推進に力を入れてきましたが、ちょっとやりすぎだったようにも思います。

📂-Web

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

Web Components

たくさんの Web Components を利用するページを改善する

たくさんの Web Components を利用するページを改善する方法について説明します。

Web Vitals

highlight.js のハイライト処理を Web Workers で実行する

highlight.js のハイライト処理を Web Workers で実行する方法を紹介します。

Web

クロスルート証明書の仕組みについての覚書

クロスルート証明書についての覚書です。

Chrome

Chrome の通信ログ(TCP/IPも含む)を記録する

Chrome の通信ログ(TCP/IPも含む)を記録する方法を紹介します。

Web

モバイル ユーザビリティで問題が検出された?

モバイル ユーザビリティで問題が検出された?