SSL証明書の期限切れは意外と穴になりやすい。私が関わった案件でも何件かトラブルを経験している。たとえば、テスト用の証明書の有効期限が切れてシステムテストが実行できなくなったことや、IP電話用の証明書を発行するCA(認証局)の証明書が切れて、内線が全部使えなくなったりといったことが起こった。最近では、2008年9月におこったANA(全日空)のシステムトラブルが記憶に新しい。
では、こういったトラブルは多発しているのだろうか? 以前、関係者に聞いたところでは、このような事故を事前に防ぐために、SSL販売業者は有効期限切れの何日か前にメール(場合によっては電話も)で「有効期限切れのお知らせ」を送っているそうだ。しかし、たいていの場合はスルーされてしまい、有効期限切れになってから、あわてて証明書の更新を依頼するケースが多いらしい。皆様もSSL証明書の有効期限切れにはご注意あれ。
あ、よく見たらblog.verisign.comの証明書はEV証明書じゃないか。EV証明書の期限切れは始めてみたかも。
0 件のコメント:
コメントを投稿