- ベストアンサー
SSL自己証明書の有効期限の目安
自社webサーバで限られたユーザーに 自己証明でSSLを利用しています。 メンテナンスを楽にするために有効期限を 伸ばしたいと思っているのですが、 RFCなどで推奨されている(安全とされている) 有効期限などがありましたら、教えてもらいたいと 考えております。社内での統一基準としたいので ”論拠”となる情報元も教えていただけると 助かります。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- gryfinndors
- ベストアンサー率18% (127/671)
- galluda
- ベストアンサー率35% (440/1242)
関連するQ&A
- SSL証明書について
現在、社内ユーザー限定の携帯からのアクセスもあるWebサイトに SSL証明書の導入を検討しております。 そこで以下、質問させていただきます。 【質問1】 SSL証明書には携帯対応しているものと、していないものがあるかと 思いますが、万が一、対応していないかった場合、携帯からアクセス すると(対応していない機種からアクセスすると)以下どちらの動作 になりますでしょうか? 1、証明がされないがSSL通信は可能 2、SSL通信自体(アクセス自体)ができない >1の場合、サイト保障はされないがSSL通信はできるため対応して いないものでもよい、2の可能性があれば対応している製品の使用を と考えております。 また、自分が調べた限りベリサインの『セキュア・サーバID』、 セコムの『セコムパスポートfor Web』は携帯対応していることが ある程度保障されていてよいのですが価格が比較的高価です。 低価格という面で探したところ、CSPの『CSP SSL Pro』、 ジオトラスト『クイックSSLプレミアム』等があったのですが 携帯対応は保障できないといった状況です。 【質問2】 各社携帯への対応がある程度されていて、低価格のSSL証明書を ご存知でしたら教えてください。 SSL通信自体に疎いため、質問の内容が見当違いでしたらすみません。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- SSL証明書の価値は?
自社製品のサポートのため、自社のWebサイトにWebフォームを用いた問い合わせコーナーを設置する予定です。Webフォーム自体はスムーズに完成し、動作もOKです。 通信経路の暗号化によるセキュリティ確保のため、SSL証明書を購入予定です。そこで質問なのですが.... ・Webフォーム以外にメールでの問い合わせも受付けています ・WebフォームのみSSL証明書を導入の予定 ・メールは一般/従来のままです ・WebフォームのみをSSL化するのは片手落ちでしょうか? ・メール受付けはやめるべきでしょうか? ・メール受付けの場合も、Web/SSL導入に相当するような道具があるのでしょうか? これまではメールでの問い合わせのみを受付けていました。当然、個人情報的な内容も記載されています。 初歩的な質問ですみません。いろいろと調べたのですが、Webフォームとメール、双方にバランスよくセキュリティ対策を施す技術が見あたりませんでした。 詳しい方、お教えいただけませんでしょうか? # メールの通信経路は本来的な安全度が高いのでしょうか?
- 締切済み
- ネットワーク
- 期限の切れた証明書について
SSLのサーバ証明書について、信頼されて無い証明機関によって認証されている場合 クライアント(大抵ブラウザになると思います。)は証明機関の電子署名が正当なものか 検証出来ない為、こういった運用をしているサイトは脆弱性のあるサイトであると 言えると思います。 ここで質問ですが、 信頼された証明機関によって認証されているが、有効期限が切れているサイトは 脆弱性があるサイトであると言えるのでしょうか? 有効期限が切れていようと信頼された証明機関によって認証はされている訳ですし、 ブラウザでも ・信頼されて無い証明機関によって認証されている場合 ・信頼されている証明機関によって認証されているが有効期限切れの場合 は別箇のエラーが表示される為ユーザはこの二つを区別出来ます。 とあるサイトが有効期限切れのまま運用されているのですが、脆弱性が無い様なら 放置しても良いかなと思いますし、脆弱性が有る様なら担当者に連絡するべきかなと 思っています。 高木浩光さんの日記など見てみたんですが、ちょっと判断がつきませんでしたので ご教示頂ければと思います。
- ベストアンサー
- ネットワーク
- SSL-VPN + PKI について
リモートアクセスで社内のサーバーにアクセスする際、 SSL-VPN通信と、電子証明書でユーザーの正当性を判断する方法を 取ろうと思っています。 そこで質問なのですが、コスト的にどのような方法が一番安いでしょうか? リモートアクセス利用者は10名以下だと思います。 アクセスは外出先や自宅のラップトップからになります。 Pentioの提供する プライベートCA+USBトークン+SSL-VPN などの商品は 300万円を超えてきますよね・・ ちょっと現実的じゃないです。 プライベートCAを独自に構築する手順などを載せたサイトもありますが、 IT知識のある人でしたら、手順を見ながら構築できるものなのでしょうか? 独自のプライベートCAで、サーバー&クライアント証明書の認証して、SSL-VPN通信する事は セキュリティの面から見て、不安なことはありますか? (社員が社内のデータにアクセスするだけなのですが) SSL-VPN機器を使った二要素認証で、 どのような方法が最も手軽で、安全なのか、ご教示頂ければ助かります。
- ベストアンサー
- ネットワーク
- クライアント証明書について
お世話になります。 社内WEBアプリを利用するにあたり SSLを自己証明書(いわゆるオレオレ証明書) アクセス制限の為にクライアント証明書を作成し現在運用しています。 社内にてオレオレ証明書が問題になりシマンテックのSSLを導入しようと 予定しているのですがこの場合クライアント証明書になにか影響を与える事は 有りますでしょうか? 特に問題は発生しないとは思っているのですが購入後に使用出来ないとなれば 面倒な話になるので、どなたかご存知の方教示頂けませんでしょうか。 以上です。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 計測器・測定器の校正有効期限について
計測器や測定器を外部機関に校正に出すと、校正の有効期限が明確に示されて返ってくるものもあれば、"次回推奨校正日"のように曖昧な感じで次回の校正を促すような書き方のものもあり、有効期限って誰がどうやって決めているのか疑問に思いました。 検索すると、法的には何も決まりがなく、校正を行う業者が自由に決めるものだと知りました。 そうであれば、校正業者ではなく、校正を依頼した側(計器の所有者)が実情を鑑みて、自社のリスクで有効期限を再定義してもよいのではないかと考えるようになりました。 例えば、次のようなケースは法的に、あるいは、道義的に認められますか? (条件)ある計器を毎年外部業者で校正していた。校正結果はよく、毎年ばらつきや精度は安定していた。その業者は次回の"推奨校正日"として1年後の日付を書いた校正証明書を発行していた。 (問1)いつも校正結果にばらつきは殆ど無かったため、社内ルールとしてその計器の有効期限を校正業者のいう推奨校正日を超えて2年間と定めることはOKですか? (問2)上の問1がOKである場合、社内ルールで定めた2年間はその計器を社内業務や製品検査に使用することはOKですか? (問3)同様に問1がOKである場合、社内ルールで定めた2年間は、その計器を上位の校正標準器として、自社製品の校正作業に使用することはOKですか?また、その自社製品の校正証明書などに、上位の標準器としてその計器の有効期限を社内ルールで決めた(延長された)2年として記載することはOKですか? 少なくとも、校正業者がいう1年間を超えた後に計器が狂い、その機器で測定したものの信頼性が揺るぐというリスクが増すことは承知しています。 その点は置いといて、法的にそのような解釈や措置を禁止するものがあるかどうか?、そして道義的にそういう主張(=社内で2年間有効と判断した)をすれば、一般的に受け入れられるものなのかが知りたいです。 よろしくお願いします。
- 締切済み
- その他(ビジネス・キャリア)
- 証明書の発行について教えてください
Apache-SSLを導入して「証明書」の発行を考えています。 社内のシステムを社員限定で社外からもアクセス可能に することを考えています。 この場合、「自己署名証明書」でいいのでしょうか? 「公的認証証明書」(ベリサインなど)を手に入れる必要はありますか? (必要性というと御幣がありますが・・・) EC等の場合、公的認証機関を利用しましょう。 というフレーズをよく見かけるのですが・・・
- ベストアンサー
- ネットワーク
- SSL証明書の有効期限について
失礼いたします。 SSL証明書についてですが、「有効期間 2005/02/22 から 2006/02/23」となっている場合は「2006/02/23」を含むんでしょうか? 1)2006/02/22 23:59で切れる 2)2006/02/23 23:59で切れる 1と2のどちらか教えてください。
- ベストアンサー
- ネットワーク
- SSL証明書の有効期限について
CAのサポートダイヤルがこの時間空いていないので失礼いたします。 SSL証明書についてですが、「有効期間 2005/02/22 から 2006/02/23」となっている場合は「2006/02/23」を含むんでしょうか? 1)2006/02/22 23:59で切れる 2)2006/02/23 23:59で切れる 1と2のどちらか教えていただければと思います。
- ベストアンサー
- その他(インターネット・Webサービス)
- httpsで暗号化されているのか。
IIS8にて自己証明書を作成し社内運用しています。 自己証明書ですがお客様にも開放しようと思っています。 クライアントに証明書を入れていない場合、IEだと「このWebサイトのセキュリティ証明書には問題があります。」とエラー表示が出ても「このサイトの閲覧を実行する(推奨されません)」をクリックすることで次の画面に移行するのですがこの場合、暗号化はされているのでしょうか? カギをクライアント側にも導入しないと暗号化されないのでしょうか。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。 リンクはとても面白く読ませていただきました。 認証局の認証と自前の認証に関しては、リンクを読ませていただいた上で 今回のケースについては特に問題ではないと考えてまして、 質問の意図としましてはSSLの強度に関連する有効期限でした。 *質問文が不十分ですみませんでした。 もし可能でしたら2年の根拠もいただけると助かります。認証局の中には5年の証明書を発行している ところもあるので (その認証局に直接、私もその論拠も確認してみます) 正直、gryfinndorsのおっしゃるように 私自身、ポーズという側面もあります。 というのも、他のセキュリティ強度との バランスを考えれば 例えば現状で、pop3 110ポートでパスワードを 平文で流していたり、OSへのユーザログイン パスワードを定期変更の強制をしていなかったり ということを考えると、他の強度を高めたところで・・ という本音もあります。 SSLの鍵強度や有効期限をどうのこうの言う前に、 セキュリティチェインの一番弱いところを 話題すべきであって・・・ でも利便性を求める現場(もしくはお客さん) のニーズにもあわせる必要があり、アンバランス なのを承知の上での対策なので実質ポーズ、 とも思っています。 ただ、それでも自分の守備範囲というか力の 及ぶ範囲なので質問させていただきました。 今回のケースは、お客さんのリクエストで 自己証明なので、こちらとしては証明書入れ替え のコストを減らしたいというコスト的な思惑が あるわけです。 正論でセキュリティ体制を取れる企業というの は少ないと思いますし、多かれ少なかれコストや 利便性などのトレードオフの中で構築している と思います。割り切って仕事する部分と、それでも 技術的な理論武装する必要もあるのかと個人的に 考えてはいます。