Web

SSLで使用する証明書運用の不便さ

投稿日:

上のどちらも、SSLの証明書が期限を過ぎてしまったことが原因で起きた問題のようです。

前者は詳しく見ていないので分かりませんが、後者はサーバー証明書ではなくデバイス側に保存されているクライアント証明書の期限切れだと思われます(ルート証明書の期限は長いので多分違います)。
ファームウェアの自動更新時に、クライアント証明書を更新する仕組みだったようですが、その自動更新するタイミングが遅かったのか、もしくは証明書の更新処理が失敗していたために期限を過ぎてしまい、サーバーとの通信そのものができなくなったということです。

スイッチサイエンスさんの解説動画では、デバイスを買ってから長期間起動されない可能性についても話されていました。これはもっともな話しで、この間に証明書の期限が切れてしまえば、今回のように通信ができなくなります。これらの可能性があることを考えると、IoTデバイスにおいては、クライアント証明書の期限を10年くらいにしておかないと対応できないのではないかと思いました。ルート証明書はこのくらいの期限になっているものもあります。もちろんセキュリティの観点からは望ましいことではありませんが。

ちなみに、無料でSSLサーバー証明書を作成することができる Let’s Encrypt という有名なツールがありますが、cron を使って証明書の自動更新をさせていても、時々失敗します。

また、今回の場合はあたらないかもしれませんが、何でもかんでも HTTPS を使う必要はないです。Google などが HTTPS の推進に力を入れてきましたが、ちょっとやりすぎだったようにも思います。

📂-Web

執筆者:labo


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

Web

テンプレートを使って無料でペラサイトが作成できる Strikingly

本ページでは、Strikingly というサービスを紹介します。 主に取り上げているのは 無料プラン です。 目次1. Strikingly とは?2. ウェブページの作成テンプレートを選ぶ雛形として …

Chrome

Google Chrome 68 で、HTTPS非対応のマークが変わりました

目次1. Chrome 68 がリリース2. 以前のマーク3. Chrome 68 以降のマーク4. ついでに、https にしてアクセスしてみる5. おわりに 1. Chrome 68 がリリース …

Google

Googleマップで調べた経路をホーム画面に追加する (Android)

Android版の Googleマップで調べた経路は、ホーム画面にアイコンとして追加することができます。 手順は以下となります。 Google マップで調べた経路をホーム画面に追加する手順 (1) G …

Web Vitals

highlight.js のハイライト処理を Web Workers で実行する

highlight.js のハイライト処理を Web Workers で実行する方法を紹介します。

Web

JSFiddle を使って HTML/CSS/JavaScript をウェブページに埋め込む

JSFiddle というサービスを使って、ウェブページに HTML/CSS/JavaScript を埋め込んでみましょう。 目次1. JSFiddle とは?2. ウェブページに埋め込む手順(1) ア …