セキュリティ証明書 | |
---|---|
セキュリティ証明書 | |
品詞 | 名詞 |
セキュリティ証明書とは、TLSなどの通信において、通信の相手が真正であることを証明する電子的な証明書である。公開鍵証明書、サイト証明書、SSL証明書、サーバー証明書、SSLサーバ証明書とも。
TLS (Transport Layer Security) またはSSL (Secure Socket Layer) は、インターネットでの通信を暗号化し、安全な通信を可能にするプロトコルである。マストドンのインスタンスは、ログインパスワードなどの機密情報を通信するため、TLSによる暗号化が求められる。
セキュリティ証明書は、TLSなどの通信において、通信の相手が真正であることを証明するために使われる。通信経路が暗号化されていても、もし通信の相手が偽物であれば、機密情報を詐取されてしまうおそれがある。
セキュリティ証明書には有効期限が設けられている。有効期限が切れたセキュリティ証明書を提示するウェブサイトは、セキュリティが確保されていないものとして、ブラウザにエラーメッセージが表示される。マストドンのインスタンスのうちには、インスタンスの管理者がセキュリティ証明書の有効期限の更新を怠ったため、セキュリティ証明書が期限切れになり、インスタンスを利用できなくなったものがある。
Let's Encryptは2019年3月13日にTLS-SNI-01バリデーションメソッドを廃止した[1]。これに対応するには、certbotのバージョンを0.28以降にアップデートする必要がある[2]。Let's Encryptのセキュリティ証明書を使用しているインスタンスまたはウェブサイトは、この対応を怠った場合、TLSによる通信ができなくなる。