【記録】SSL証明書

１．定義

SSLは「Secure Sockets Layer」の略語。サーバーとブラウザの間で行き来するデータを暗号化してそのデータが安全に、ちゃんと届くようにするプロトコルのことである。SSL証明書とは、ブラウザやユーザーのコンピュータとサーバーやウェブサイトの間で暗号化された接続を確立するために使用される証明書のこと。つまり、安心に通信ができることを保障してくれるものだ。

２．有効期限

それぞれの証明書には有効期限が決まっている。もし、期限切れになると保証の効力を失い、ウェブへの安全にアクセスが保障されなくなります。事例としては、Spotifyの連携サイトのSSL証明書が更新されないまま期限切れになってしまい、サービスが８～９時間くらい停止になったことがありましたね。

証明書の期限切れは、前述したサービスの運営においての不便だけでなく、
ー　ハッキングによるユーザ―個人情報の流出
ー　ユーザー信頼の低下
など、該当サイト、サービスに様々な副作用をもたらします。

期限切れのサイトにアクセスすると、次のような画面が出る。あんまり入りたくない。

３．証明書更新が必要なサイト：探し方？

期限内に逃さず更新を行うためにな、管理しているページの証明書の期限がどのぐらい残っているか、または既に期限が切れたのではないか把握する必要があります。けど、管理すべきなページが多い場合はいちいち管理するのが大変なのが現実です。

そのとき、OSINT基盤の検索エンジンの Criminal IPにフィルターをかけて検索すると、世界中に存在する1500万個以上の結果を確認できます。

• Search Query: "ssl_expired: true"
  ＊ クリックすると、検索結果ページへ移動します。

SSL証明書が期限切れになったウェブページ、総結果は1500万件を超えている。

その中で自分のサイトに関わる資産だけに限ってデータを可視化したければ、SSLのExpiredフィルターの前に「as name」フィルターを加えて検索してみましょう。例えば、ドコモの資産について調べたいときは、こうすればいいんです。

• Search Query: "as_name: docomo" "ssl_expired: true"
  ＊ クリックすると、検索結果ページへ移動します。

ドコモが運営するウェブブラウザの中でSSL証明書が期限切れになったページが4,751件ある。

さらに、ログイン機能でユーザーの個人情報が蓄積されるブラウザの場合は証明書の期限切れにもっと脆弱です。

• Search Query: "html_meta_title: login" "ssl_expired: true"
  ＊ クリックすると、検索結果ページへ移動します。

SSL証明書が期限切れになったログイン ページの検索結果、総306件が確認される。

もし、ハッキング攻撃が行われると培われたユーザーの個人情報が漏れる可能性が高くなり、ユーザーと企業、両方に最悪の被害を与えるかもしれません。なので、ログイン機能があるウェブページの運営者は、特に細心な注意を払うべきです。