第80回:SSL / TLS サーバー証明書の「ベストプラクティス」と「ライフサイクル管理」


SSL / TLS サーバー証明書のグローバルシェア No.1 のデジサート社から、SSL / TLS サーバー証明書や暗号化などに関して基礎知識からベストプラクティスまでを学べる eBook が公開されていますので、ご紹介します。

SSL / TLS サーバー証明書を活用した、安全で効率的な Web サイト運用のためには「ベストプラクティス」とよばれる最適な方策を実施する必要があります。

SSL / TLS 証明書は 2020 年 9 月 1 日発行分より最長で約 1 年(397 日)の有効期限となり、期間が大幅に短縮されたことから、その更新管理が煩雑になっています。大量の証明書を管理していたり、複数の部門や担当者が証明書を購入している場合はなおさらです。事実、昨年の 1 年間で世界全体の企業の 60 % が「重要なビジネスアプリケーションに影響が出るような証明書関連の障害」を経験しているというデータもある、とのことです。

では、証明書管理のベストプラクティスを実現するためには、どのようなフレームワークに準拠すれば良いのでしょうか。

具体的には、SSL / TLS 証明書の管理について「識別」「改善」「保護」「監視」の4 つのフェーズに分け、それぞれのフェーズで複数のベストプラクティスを検討しています。また、各フェーズには「まとめ」が用意されていますので、理解をより深めることができます。いくつか内容をご紹介しましょう。