Web

SSLで使用する証明書運用の不便さ

投稿日:

上のどちらも、SSLの証明書が期限を過ぎてしまったことが原因で起きた問題のようです。

前者は詳しく見ていないので分かりませんが、後者はサーバー証明書ではなくデバイス側に保存されているクライアント証明書の期限切れだと思われます(ルート証明書の期限は長いので多分違います)。
ファームウェアの自動更新時に、クライアント証明書を更新する仕組みだったようですが、その自動更新するタイミングが遅かったのか、もしくは証明書の更新処理が失敗していたために期限を過ぎてしまい、サーバーとの通信そのものができなくなったということです。

スイッチサイエンスさんの解説動画では、デバイスを買ってから長期間起動されない可能性についても話されていました。これはもっともな話しで、この間に証明書の期限が切れてしまえば、今回のように通信ができなくなります。これらの可能性があることを考えると、IoTデバイスにおいては、クライアント証明書の期限を10年くらいにしておかないと対応できないのではないかと思いました。ルート証明書はこのくらいの期限になっているものもあります。もちろんセキュリティの観点からは望ましいことではありませんが。

ちなみに、無料でSSLサーバー証明書を作成することができる Let’s Encrypt という有名なツールがありますが、cron を使って証明書の自動更新をさせていても、時々失敗します。

また、今回の場合はあたらないかもしれませんが、何でもかんでも HTTPS を使う必要はないです。Google などが HTTPS の推進に力を入れてきましたが、ちょっとやりすぎだったようにも思います。

📂-Web

執筆者:labo


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Web

Material の Icons (アイコン)を導入する手順

2020年8月:Material design icons 側に変更があり、手順が変わってしまったようです。 目次1. はじめに2. Icons の導入手順2-1. Google Web Fonts …

Web

Firefox で DNS-over-HTTPS (DoH) を有効にする方法

Firefox で DNS-over-HTTPS (DoH) を有効にする方法について説明しています。

Web

Source Map に関する情報

目次1. Source Map とは?従来の問題点ソースマップ(Source Map)ソースマップに関連するファイルを整理するソースマップの動作ソースマップは誰が作るのか?2. Chrome ブラウザ …

Web

<pre><code>タグが引き起こす モバイルユーザビリティのエラー「コンテンツの幅が画面の幅を超えています」

<pre><code>タグが、モバイルユーザビリティのエラー「コンテンツの幅が画面の幅を超えています」を引き起こしていました。

Web

Screen Wake Lock API を使って、ディスプレイをスリープさせないWebページを作る

Screen Wake Lock API を使ったサンプルページを作りました。