お問い合わせ

お知らせ

お知らせ

News

ゲストWi-Fi認証時のサーバー証明書有効期間45日に短縮の影響

2024.11.14 メルマガ

お知らせ事項

 

今回は、事例を情報共有させていただきます。

 

現在、ゲストWi-Fiネットワークの利用者に対する認証において、ローカルネットワーク内に配置するオンプレ機器の形でCaptive Portal(キャプティブポータル)等のWeb認証の仕組みをご利用の場合、意外とお手間で面倒なのが、認証ページに関する以下の対応です。

 

・サーバー証明書の更新期限の管理
・サーバー証明書の更新手続き及び再設定

 

これらを担当する該当のサーバー管理者の方々がとあるニュースを読んで、悲鳴や怒声を上げていらっしゃるとのこと。。。

  1. Apple提案が話題:サーバー証明書有効期間を45日に短縮!?
  2. お客様で更新不要:POPCHAT-X認証ページのサーバー証明書
 

 

1.Apple提案が話題:サーバー証明書有効期間を45日に短縮!?

 

下記の米Apple社が起案した内容が可決となった場合に備えて、次のようなニーズを抱かれたPOPCHAT製品をまだ未導入のお客様から、お問合せを頂戴する状況となっています。

 

【ニーズ】
・サーバー証明書を更新する運用をやめたい
・サーバー証明書の更新を自動化したい

 

■米Apple社が起案した内容とは
ゲストWi-FiのWeb認証に限った話ではなく、安全・安心なインターネット接続のための仕組みとして、SSLサーバー証明書というものがあって、その証明書には有効期間がある、というのは、多くの皆様がよくご存知のことと思います。

 

当然、有効期間が過ぎたサーバー証明書は無効となり、クライアント端末側のWebブラウザと宛先のWebサーバー間の通信に不都合が生じます。

 

それに関する事で、米Apple社が最近行った提案が、該当するサーバー管理者の皆さんの大きな関心の的となっているそうです。

 
 

スマホのiOSやAndroid等OSに内蔵の形で組み込まれた簡易ブラウザである「Captive Portal(キャプティブポータル)画面」であれ、意図してのWebサイト接続時によく使われる、ChromeやSafariやEdge等の通常のブラウザであれ、どちらにしてもTLSプロトコルにて暗号化された通信を行う場合には、接続先のWebサーバーの正当性・安全性を確認する証明書が不可欠です。

 

そして近年では、そのサーバー証明書の有効期間は、急激に短くなってきています。
それに伴って、サーバー管理者にとっての面倒な管理及び手続きや設定等の業務負担がどんどん増えてきている状況です。

 

そんな折に、主要なブラウザのベンダーの1社であるApple社が、サーバー証明書を発行する認証局(CA:Certificate Authority)やWebブラウザーベンダーで組織される業界団体「CA/Browser Forum」に対して、有効期間を最長45日に短縮するよう投票草案を提出とのこと。

 
 

*上記説明の参考にした記事

 

日経クロステック様
サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声
https://xtech.nikkei.com/atcl/nxt/column/18/00676/103000181/

 

GMOグローバルサインカレッジ様
SSLサーバ証明書を90日から45日へ短縮する起案と、証明書自動化の役割
https://college.globalsign.com/blog/90daysTo45daysCertificateLifespansAutomation_241023/

 

2.お客様で更新不要:POPCHAT-X認証ページのサーバー証明書

 

サーバー証明書の有効期間45日に短縮とのApple起案の発表を受けて、最近、急に増えたお問合せ内容は、以下の例の通りです。

 

■お問合せ例
現在、認証基盤として◯◯社の製品◎◎を運用していますが、Captive Portal認証機能をPOPCHATにリプレースする場合、ゲスト認証時の認証ページについて、教えて下さい。
・オンプレ機器からの配信でしょうか?
・クラウド側からの配信ですか?
・オンプレ機器の場合、証明書更新の自動化は可能ですか?

 

■このようなお問合せへの回答
当社製品POPCHAT-XシリーズのWeb認証機能で表示される認証ページは、基本的に、当社で運用管理する専用のクラウド認証基盤から所定のURL(certify.auth24.jp)で配信されますので、お客様サイドでのサーバー証明書の更新は、必要ありません。

 

■結論
以上の回答の通り、POPCHAT-Xシリーズ製品をご利用いただくと、ゲストWi-Fi利用者に対して配信する認証ページのサーバー証明書について、お客様や保守会社様で、更新のご心配をいただく必要は全くありません。

 

サーバー証明書の有効期間が短縮一途となる今後に向けての対応や運用のお手間について、オンプレ製品ご利用中のお客様が心配していらっしゃる場合には、オンプレ製品の機能性とクラウドの利便性を併せ持ったPOPCHAT-Xを是非、一つの選択肢としてご紹介してあげてくださいませ。

 

関連記事