Web

SSLで使用する証明書運用の不便さ

投稿日:

上のどちらも、SSLの証明書が期限を過ぎてしまったことが原因で起きた問題のようです。

前者は詳しく見ていないので分かりませんが、後者はサーバー証明書ではなくデバイス側に保存されているクライアント証明書の期限切れだと思われます(ルート証明書の期限は長いので多分違います)。
ファームウェアの自動更新時に、クライアント証明書を更新する仕組みだったようですが、その自動更新するタイミングが遅かったのか、もしくは証明書の更新処理が失敗していたために期限を過ぎてしまい、サーバーとの通信そのものができなくなったということです。

スイッチサイエンスさんの解説動画では、デバイスを買ってから長期間起動されない可能性についても話されていました。これはもっともな話しで、この間に証明書の期限が切れてしまえば、今回のように通信ができなくなります。これらの可能性があることを考えると、IoTデバイスにおいては、クライアント証明書の期限を10年くらいにしておかないと対応できないのではないかと思いました。ルート証明書はこのくらいの期限になっているものもあります。もちろんセキュリティの観点からは望ましいことではありませんが。

ちなみに、無料でSSLサーバー証明書を作成することができる Let’s Encrypt という有名なツールがありますが、cron を使って証明書の自動更新をさせていても、時々失敗します。

また、今回の場合はあたらないかもしれませんが、何でもかんでも HTTPS を使う必要はないです。Google などが HTTPS の推進に力を入れてきましたが、ちょっとやりすぎだったようにも思います。

📂-Web

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

Web Security

OWASP Juice Shop の Coding challenges の進め方

OWASP Juice Shop の Coding challenges の進め方について説明します。

WordPress

【WordPress】JP Markdownプラグインが code タグの属性を削除する問題への対応方法

目次1. 現象2. 原因3. 対応方法 1. 現象 WordPress の JP Markdown プラグインを使っていると、以下のような (<pre> タグを伴わない単独の) <c …

Web

GitHub 上の Jupyter Notebooks を Binder で(実行可能な状態で)共有する

GitHub 上の Jupyter Notebooks を Binder で(実行可能な状態で)共有する方法について説明します。

Web

Cookie使用の同意を求めるポップアップを表示する (Cookie Consent by Osano)

Cookie Consent by Osano の使い方について説明します。

Web

テンプレートを使って無料でペラサイトが作成できる Strikingly

本ページでは、Strikingly というサービスを紹介します。 主に取り上げているのは 無料プラン です。 目次1. Strikingly とは?2. ウェブページの作成テンプレートを選ぶ雛形として …