マストドン日本語ウィキアーカイブ

セキュリティ証明書

セキュリティ証明書(しょうめうしょ)
セキュリティ証明書(しょうめうしょ)
品詞 名詞


セキュリティ証明書とは、TLSなどの通信において、通信の相手が真正であることを証明する電子的な証明書である。公開鍵証明書サイト証明書SSL証明書サーバー証明書SSLサーバ証明書とも。

概要[編集 | ソースを編集]

TLS (Transport Layer Security) またはSSL (Secure Socket Layer) は、インターネットでの通信を暗号化し、安全な通信を可能にするプロトコルである。マストドンインスタンスは、ログインパスワードなどの機密情報を通信するため、TLSによる暗号化が求められる。

セキュリティ証明書は、TLSなどの通信において、通信の相手が真正であることを証明するために使われる。通信経路が暗号化されていても、もし通信の相手が偽物であれば、機密情報を詐取されてしまうおそれがある。

セキュリティ証明書には有効期限が設けられている。有効期限が切れたセキュリティ証明書を提示するウェブサイトは、セキュリティが確保されていないものとして、ブラウザにエラーメッセージが表示される。マストドンのインスタンスのうちには、インスタンスの管理者がセキュリティ証明書の有効期限の更新を怠ったため、セキュリティ証明書が期限切れになり、インスタンスを利用できなくなったものがある。

Let's EncryptのTLS-SNI-01廃止[編集 | ソースを編集]

Let's Encryptは2019年3月13日にTLS-SNI-01バリデーションメソッドを廃止した[1]。これに対応するには、certbotのバージョンを0.28以降にアップデートする必要がある[2]。Let's Encryptのセキュリティ証明書を使用しているインスタンスまたはウェブサイトは、この対応を怠った場合、TLSによる通信ができなくなる。

関連項目[編集 | ソースを編集]

脚注[編集 | ソースを編集]

  1. March 13, 2019: End-of-Life for All TLS-SNI-01 Validation Support
  2. How to stop using TLS-SNI-01 with Certbot