「SSL証明書の有効期限切れでサイトダウンって、ホントあるあるだよね」
実は、このサイトの管理者でもある筆者は、これまで多くの同業者からこの話を聞いていたにも関わらず、「へぇ~、そうなんだ」と対岸の火事のごとく聞き流してきた愚か者です。
そしてつい先日そのつけが回り、悲劇が訪れました。業務開始直後に顔面蒼白、このサイトが落ちているではありませんか!
この原因もやっぱりSSL証明書の有効期限切れでした。
ダウンしたのはおそらく深夜で、サイトが復旧したのは午後3時。このサイトは、毎日のようにサービスの新規ユーザーを生み出してくれているので、ダウンしていた間も利用しようと考えてくれていた新規ユーザーがいた可能性は高く、機会損失が発生していたことは否めませんでしたorz
例えばダウンしたサイトが、メディアやECサイト、クラウドサービスであれば、その事実は当サイト以上に売上に影響を及ぼすことは言うまでもありません。
サイトダウン原因あるある第1位と言っても過言ではないほど多くの管理者が経験しているSSL証明書の有効期限切れ。今回は、筆者のこの経験を機に、これが起きるとどうなるのか、なぜこれが原因となることが多いのか、また、その具体的な対策にはどんなものがあるのか、同業者の皆さまのために、心を込めてご紹介します!
SSL証明書(サーバー証明書)とは?
SSL証明書とは、認証局と呼ばれる第三者機関がそのWebサイトの「通信が暗号化されていること」また「運営者・運営組織が実在すること」を証明したものです。ブラウザのアドレスバーに表示されるURLが「https://」から始まっていば、SSL証明書を取得している安全なWebサイトと言えます。これは、サーバー証明書とも呼ばれ、この証明書には必ず有効期限が存在します。
SSL証明書の有効期限が切れるとどうなる?
次に、この有効期限が切れるとどうなるのか。一言でいうと、サイトを閲覧できなくなります。しかし、問題はそれだけではありません。
冒頭で紹介しているGoogle Chromeに表示される画面をよく見ると、「悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。」と、超危険なサイト、と言わんばかりのメッセージが表示されていることがわかります。
もっとも怖いのは、このことによりサイト訪問者の信用まで失い、将来の優良顧客となり得たその人が再訪してくれる機会さえも失うことです。
今後もこの原因によるサイトダウンが増え続けるであろう2つの理由
筆者は、SSL証明書の有効期限切れが原因のサイトダウンは今後も増え続けると考えています。その理由は以下の2つです。
ひとつ目は、管理者の危機意識の低さです。と言うのも、2018年頃(※正確な時期は未確認)まではSSL証明書が更新されていない場合でも、ブラウザのアドレスバーに警告マークが表示されるものの、Webサイト自体は閲覧することができました。当時はサイトがダウンしなかったのです。つまり、現在は、ダウンを経験した管理者たちから順に危機意識が高まりつつある、過渡期と言えます。
ふたつ目は、SSL証明書の有効期限の長さの変化です。現在、各ベンダーが提供するSSL証明書の有効期限は1年や2年を選択できます。以前は3年も選択できましたが、セキュリティの観点から、2017年3月に業界でその廃止が決定しました。さらに、2020年3月、Apple社がSafariブラウザにおいて、2020年9月からSSL証明書の最大有効期間を398日に短縮すると発表しました。これにより、管理者は年に1回、必ず更新作業をしなくてはいけなくなります。そして現在は、その事実を知らない管理者も多くいるという状況です。
これはつまり、今後もSSL証明書の有効期限切れによるサイトダウンは多く発生することを意味していると言えるでしょう。
5分で有効期限を事前に通知させる方法
ここからは、具体的な対策方法を紹介します。
この問題を解決するためにWebサイト管理者が採用している手段のひとつがWebサイト監視ツールです。Site24x7(サイトトゥエンティーフォーセブン)もそのひとつで、SaaS型のため、誰でも簡単に、今すぐ無料で始めることができます。その機能のひとつとしてSSL証明書の有効期限の事前通知を設定することができます。
Site24x7の始め方
Site24x7は、メールアドレスひとつではじめられる永年無料のFREEプランにサインアップすることで、5分でWebサイト監視機能の手軽さを体験できます。
無料かつ5分で始める手順:
https://www.site24x7.jp/simple-web-monitoring.html
SSL証明書監視機能の始め方
次に、Site24x7でSSL証明書を監視する手順を紹介します。
FREEプランにログイン後、以下の順にクリックし、SSL証明書監視の設定画面を開きます。
この設定画面で必要な項目を入力します。各項目の詳細は次のURLでご確認ください。
SSL証明書監視機能の詳細:
https://www.site24x7.jp/help/admin/adding-a-monitor/ssl-certificate-monitor.html
設定が完了すると、有効期限が切れる前に管理者に通知が届くようになり、管理画面では次のようにステータスが表示されます。
まとめ
サイトダウンの原因として今後も増えるであろうSSL証明書の有効期限切れ。この対策にはWebサイト監視ツールが有効です。
SaaS型のSite24x7ならSSL証明書の監視以外にも、Webサイトの安定運用に必要なWeb監視機能やサーバー監視機能、さらにはAWS・Azure・GCPなどのクラウド監視機能にAPM(アプリケーションパフォーマンス監視)機能まで、すべて揃っています。
プランと価格の詳細:
https://www.site24x7.jp/pricing.html
しかも、有料プランは月額2,800円から。新時代のSaaS型監視サービス「Site24x7」を是非、お試しください。FREEプランですべての機能をお試しいただけます。
すべての機能を使えるFREEプランにサインアップ:
https://www.site24x7.jp/signup.html?pack=1&l=ja
免責事項:ここに記載されているすべての著作権、商標、商号は、元の所有者の所有物です。このWebページに含まれる情報は、一般的な情報提供のみを目的としており、そのような情報は、正確性、信頼性、または完全性について調査、監視、または確認されていません。 当社は、ここに含まれる情報への依存に起因する誤り、または損失に対する責任を明示的に否認します。
