SSL/TLS Certificates Expiring Soon

まもなく有効期限切れになるSSL/TLS証明書

Risk: potentially

説明

有効期限が近づいているSSL/TLS証明書は、サービスの継続性とセキュリティに重大なリスクをもたらします。今後30日以内に有効期限が切れる証明書は、中断を避けるために直ちに対処する必要があります。

キーポイント：

• 有効期限の接近： 有効期限まで30日以内の証明書は、サービスの中断を防ぐためにプロアクティブな監視が必要です。
• ユーザーの信頼： ブラウザは有効期限が近づいている証明書に対して警告を表示することがあり、これによりユーザーの信頼が損なわれ、訪問者が離れる原因となります。
• コンプライアンスのリスク： 多くの規制基準では、コンプライアンスのために最新のSSL/TLS証明書が義務付けられており、有効期限切れの証明書を放置するとコンプライアンス違反になる可能性があります。

推奨事項

有効期限が間近に迫っている証明書に関連するリスクを軽減するには、次の点をご検討ください。

• 有効期限の90日前、60日前、30日前にアラートを設定して、自動監視を実装します。
• すべての責任者を関与させて、証明書の更新プロセスを文書化して確立します。
• 証明書の更新および発行のために、ACME (Automated Certificate Management Environment) などの自動化ツールを使用します。

リンク

• NIST Guidelines for Key Management
• SSL Labs Best Practices

標準

• SOC2_CONTROLS:
  • CC_6_7
  • CC_7_1
• CCPA:
  • CCPA_1798_150
• GDPR:
  • ART_32
• PCI_STANDARDS:
  • REQ_4_1
  • REQ_6_2