「自己署名証明書とは何のこと?」「危険性があるって聞いたけど本当?」という疑問がある方もいるでしょう。自己署名証明書とは、Webサイトの責任者や開発者が自ら発行する証明書のことです。
簡単に発行できるという利点がある一方で、Webサイトに脆弱性をもたらす、信頼性や安全性を欠く、といったデメリットもあります。なぜ、自己署名証明書は信頼性がないと言われているのでしょうか?
本記事では、自己署名証明書の特徴や有効期限、信頼できない理由、利用するデメリットを詳しく解説します。自己署名証明書について疑問がある方は、ぜひ本記事を最後までご覧ください。
目次
[ 開く ]
[ 閉じる ]
自己署名証明書とは
自己署名証明書とは、Webサイトの責任者や開発者が自ら発行する証明書のことです。自ら発行した証明書であっても、Webサイトを運営する上では暗号化の機能を果たすことができます。
ただし、公に信頼される認証局から実在性が証明されていないため、セキュリティの安全性が確保されているとは言えません。ブラウザからの信頼性が不足していることから、アクセス時に「この接続は安全ではありません」といった警告が表示されることもあります。
これにより、サイト利用者に不安や不信を与える可能性があるのです。Webサイトの安全性を確保したい場合は、自己署名証明書ではなく、信頼される認証局から発行されるSSLサーバ証明書などの利用が推奨されます。
自己署名証明書の有効期限
自己署名証明書の有効期限は、原則として1年間です。それ以内の期間であれば、発行者が任意で設定することができます。
一方で、公的な認証局から発行されるTLS/SSLは、発行者が任意で有効期限を設定できる点は同じですが、現在の有効期限は最大で約13ヶ月(398日)となっています。
▼各証明書の有効期限
- 自己署名証明書:原則として1年
- SSLサーバ証明書など:最大約13ヶ月
これらの証明書は有効期限が切れる前に更新し、証明書を再展開する必要があります。有効期限が長ければ長いほど、証明書の存在や更新を忘れやすくなるため、そのときの状況に合わせて有効期限を設定するようにしましょう。
SSLサーバ証明書との違い
SSLサーバ証明書とは、ブラウザとWebサーバーの通信データの暗号化に使われる電子証明書のことです。自己署名証明書とは異なり、運営者の実在性が第三者によって確認されており、データを安全に送受信していることを保証します。
▼SSLサーバー証明書に含まれる主要な情報
- Webサイトの所有者情報
- 暗号化通信の鍵
- 発行者の署名データ
SSL導入済みのWebサイトは、URLが「https」で始まり、アドレスバーに鍵マークが表示されます。よく似た言葉で「TLS」というものがあり、これはSSLの次世代規格を意味します。
▼SSLサーバ証明書の種類
- ドメイン認証型
- 企業認証型
- EV認証型
セキュリティ対策を強化し、サイト利用者に安心感を与えたいなら、SSLサーバ証明書の取得が推奨されます。予算を踏まえた上で、種類を選択するようにしましょう。
自己署名証明書が信頼できない理由
自己署名証明書の発行は簡単で、特定の認証局の介入もありません。一部の開発者からは「暗号化されていれば安全」と誤解されていますが、証明書を簡単に発行できる分、ブラウザやサイト利用者からの信頼は低いと言えるでしょう。
信頼される証明書は、証明書を発行する認証局が発行先の実在性を確認します。この実在性の確認は、Webサイトやサービスの信頼性を保証する重要な役割を果たしています。
一方で、自己署名証明書ではこの手続きが省略されているため、Webサイトやサービスの信頼性が誰からも証明されていません。そのため、ブラウザやサイト利用者からの信頼が得られず、「この接続は安全ではありません」という警告が表示される可能性があるのです。
なお、自己署名証明書は自分で自らの正当性を証明するという構造上、オレオレ詐欺のように信頼できる組織だと騙ることができてしまいます。「信頼できない証明書」という意味の俗称として、「オレオレ証明書」と呼ばれる場合があります。
自己署名証明書を利用する主なデメリット
自己署名証明書は簡単に発行できますが、その一方で多くのデメリットを持ちます。特にビジネスの場で使用する場合は、本当に発行するべきなのか慎重に検討しましょう。主なデメリットとして、以下の3つを紹介します。
- サイバー攻撃を受ける危険性がある
- 認証局のサポートを受けられない
- Webサイトの信頼性を低下させる
各デメリットを順番に見ていきましょう。
サイバー攻撃を受ける危険性がある
自己署名証明書は脆弱性が伴うことから、サイバー攻撃を受ける危険性が高まります。Webサイトの証明書は第三者が容易に確認することができ、攻撃者にWebサイトの脆弱性を知られてしまうため、フィッシング詐欺や中間者攻撃などの標的になりやすいのです。
▼サイバー攻撃による主なリスク
- サイト情報の盗難被害
- サイト権限の乗っ取り
- サービス停止による金銭要求
適切なセキュリティ要件が不足しており、セキュリティ的にも弱いため、マルウェア感染のリスクも高まります。信頼される証明書を取得することで、これらサイバー攻撃のリスクを軽減することができます。
認証局のサポートを受けられない
自己署名証明書は独自に発行するものなので、公的な認証局のサポートを受けられません。公的な認証局は、証明書に関するノウハウやサポートを提供しているため、Webサイトの運営において非常に心強い存在となります。
その点、自己署名証明書を発行した場合は、幅広いサポートを全く受けられないので、証明書に関する問題が発生した際の対応が難しくなります。特に技術的な知識が不足している運営者は、そのことが大きな障壁となるでしょう。
Webサイトの信頼性を低下させる
自己署名証明書はWebサイトの信頼性を低下させるという大きな難点があります。自己署名証明書はブラウザからの評価が低いため、ブラウザの利用時に警告が表示されることがあります。
これにより、ユーザーはサイトに対して不安や不信を抱いてしまい、結果としてアクセスの低下などに繋がってしまうのです。企業がWebサイトを運営している場合は、ブランドイメージや信頼性に大きな影響を及ぼすこととなります。その点を踏まえた上で、自己署名証明書の採用を検討する必要があります。
安全性を確立するには第三者への依頼が必要
Webサイトの安全性を確保したいなら、公的な認証局など第三者への依頼が必要となります。安全性の高いSSL通信には、「暗号化」と「実在性証明」の2つの役割があります。
このうち「暗号化」は自己署名証明書でも可能ですが、「実在性証明」に至っては、第三者認証局に依頼することによって初めて確立できるものです。
したがって証明書の安全性を確立するためには、第三者への依頼が必要不可欠となります。認証局の利用は、Webサイトの安全性を確保できるだけでなく、サポート体制や信頼性の確保など、多くのメリットが得られます。
Webサイトの安全性を高め、効率的にサイト運営を行いたい方は、公的な認証局によるSSLサーバ証明書の取得を検討してみてください。
サーバ証明書の発行ならGMOグローバルサインにお任せ
画像引用元:GMOグローバルサイン
「GMOグローバルサイン」は、国内シェア・認知度No.1のSSL 電子署名・クライアント認証サービスです。安全なサーバ証明書を発行し、Webサイトの運営を盤石にしたいなら、本サービスの利用を検討してみてください。
本サービスを利用すれば、Webサイトの安全性と信頼性を向上させることが可能です。その背景には、以下のような特長があります。
▼GMOグローバルサインの強み
- httpsで接続できないリスクを回避し、セキュアな環境下でのSSL暗号化通信を実現
- 世界のニーズに応えた信頼性の高い電子証明書・電子認証サービスを提供
- 日本国内においては、業界・業種、企業の規模問わず豊富な実績あり
「SSLサーバ証明書を発行したことがない」「安全性を高めたいけど何をすればいいかわからない」という方は、ぜひお気軽にご相談ください。お客様の目的や状況に合わせて、適切なSSLサーバ証明書をご提案いたします。
まとめ
本記事では、自己署名証明書の特徴や有効期限、利用する主なデメリットについて解説しました。
自己署名証明書は取得までのハードルが低く、初めての方でも簡単に発行できるという利点があります。しかし、Webサイトに脆弱性をもたらし、サイバー攻撃によるリスクや信頼性の低下に繋がる可能性があります。
自己署名証明書を発行する際は、多くのデメリットを考慮した上で検討するようにしましょう。より高いセキュリティ、ブラウザやサイト利用者からの信頼性を求める方には、SSLサーバ証明書の発行をおすすめします。国内シェア・認知度No.1の「GMOグローバルサイン」の利用を検討してみてください。
文責:GMOインターネットグループ株式会社