セキュリティ証明書.md
タイトル | セキュリティ証明書(しょうめうしょ) |
ふりがな等 | セキュリティ証明書(しょうめうしょ) |
品詞 | 名詞 |
セキュリティ証明書とは、TLSなどの通信において、通信の相手が真正であることを証明する電子的な証明書である。公開鍵証明書、サイト証明書、SSL証明書、サーバー証明書、SSLサーバ証明書とも。
概要
TLS (Transport Layer Security) またはSSL (Secure Socket Layer) は、インターネットでの通信を暗号化し、安全な通信を可能にするプロトコルである。マストドンのインスタンスは、ログインパスワードなどの機密情報を通信するため、TLSによる暗号化が求められる。
セキュリティ証明書は、TLSなどの通信において、通信の相手が真正であることを証明するために使われる。通信経路が暗号化されていても、もし通信の相手が偽物であれば、機密情報を詐取されてしまうおそれがある。
セキュリティ証明書には有効期限が設けられている。有効期限が切れたセキュリティ証明書を提示するウェブサイトは、セキュリティが確保されていないものとして、ブラウザにエラーメッセージが表示される。マストドンのインスタンスのうちには、インスタンスの管理者がセキュリティ証明書の有効期限の更新を怠ったため、セキュリティ証明書が期限切れになり、インスタンスを利用できなくなったものがある。
Let’s EncryptのTLS-SNI-01廃止
Let’s Encryptは2019年3月13日にTLS-SNI-01バリデーションメソッドを廃止した[1]。これに対応するには、certbotのバージョンを0.28以降にアップデートする必要がある[2]。Let’s Encryptのセキュリティ証明書を使用しているインスタンスまたはウェブサイトは、この対応を怠った場合、TLSによる通信ができなくなる。
関連項目
- Instances List - セキュリティ証明書の期限のリストが併設されている。
- カテゴリ:消滅したインスタンス
- カテゴリ:一時的に利用できなくなっているインスタンスまたはウェブサイト