TLS 証明書の期限と SAN

TLS 証明書を攻撃面の一部として見る

外部攻撃面の Web 入口では、ブラウザがサーバーと TLS ハンドシェイクする際に証明書を受け取ります。その内容（発行者、有効期限、対象ホスト名）は 接続さえすれば誰でも確認できる事実です。

社内の WAF や CDN 設定の詳細とは別に、「今この URL にはどんな証明書が載っているか」は攻撃面レビューで報告書にまとめやすい観点の一つです。サブドメインの棚卸しと合わせると、「どのホスト名が今も証明書でカバーされているか」の説明がしやすくなります。

有効期限 — 切れると何が起きるか

証明書にはNot After（有効期限）があります。期限切れ後もサーバーは動いていても、ブラウザは警告を出し、利用者が「このサイトは安全ではない」と判断しやすくなります。

信頼の毀損 — 取引先・顧客が公式サイトを開けなくなる、警告画面で離脱
更新忘れのシグナル — インフラ担当の引き継ぎ不足、自動更新の停止
別リスクとの相関 — 古いサーバー・放置ホストと一緒に見つかることが多い

サンプル報告書（架空）の F-05 では、代表ドメインの TLS 証明書（Let's Encrypt、有効期限 2026-08-31）を情報所見として記載し、「証明書の自動更新とメール認証ポリシーの維持を継続」としています。問題がなくても事実として残す典型例です（報告書サンプル）。

短期証明書（90 日など）の意味

Let's Encrypt など有効期間が短い証明書（サンプル F-23 では 90 日未満）を使う場合、「期限が遠いから安心」ではなく、 自動更新が止まった瞬間にすぐ切れる点に注意が必要です。

攻撃面レビューでは、期限日そのものに加え、「短期証明書であること」を報告書に記載し、運用側で更新失敗の監視があるかをあわせて確認します。更新作業の代行は標準スコープ外です。

SAN — 証明書に載るホスト名のズレ

1 枚の証明書には、対象となるホスト名のリスト（SAN: Subject Alternative Name）が載ります。 www.example.co.jp 用の証明書に api.example.co.jp が含まれていない、逆に crt.sh には昔の名前が残るが、代表ドメイン向けの現在の証明書には載っていない — こうしたズレはサブドメイン整理の手がかりになります。

サンプル F-18 では、crt.sh 由来の 7 件が代表ドメイン向けの現在証明書 SAN に含まれない、として「別証明書・期限切れ・廃止済みサブドの可能性」と整理しています。すぐに脆弱とは限りませんが、 DNS 棚卸しの優先候補として共有しやすい所見です。

観点	意味（ざっくり）
CAA レコード	どの認証局（CA）に証明書を発行してよいかを DNS で制限（サンプル F-21: 未設定）
HTTP → HTTPS	リダイレクトの有無、平文で応答していないか
セキュリティヘッダ	HSTS 等 — Web 入口の補助線（別所見として整理）

外部攻撃面レビューで「見る」こと（例）

観点	確認する内容（例）
有効期限	代表 URL / 生存ホストの Not After、期限までの日数
発行者	Let's Encrypt、商用 CA 等 — 更新プロセスの想定
SAN	証明書に含まれる FQDN と、列挙したサブドメインの対応
失効・警告	期限切れ・自己署名・ホスト名不一致などの目立つ問題

目的は「脆弱性スキャンの点数」ではなく、 運用見直しのきっかけになる事実を報告書にまとめることです。既知 CVE の網羅的スキャンは脆弱性診断（別契約）の領域です。

含まないこと（よくある誤解）

証明書の再発行・CDN / サーバー設定の変更代行
社内 CA や VPN 内証明書の棚卸し（外部から見えないもの）
秘密鍵の取得・改ざん検証の侵入的手法
無許可資産へのスキャン、ペンテスト（別契約）

調査データは閉域環境内で扱います

調査結果の記録は当社事業所内の閉域環境でのみ保管・処理します。公開 HTTPS への接続確認は発生しますが、 御社データを当社クラウドや第三者 SaaS に載せる運用は行いません。報告書は基本メールで納品し、調査画面のログインはお渡ししません。

攻撃面シリーズの読み順（参考）

外部攻撃面とは何か
サブドメインの棚卸し
本記事 — TLS 証明書の期限と SAN
メール入口 … DMARC ほか（別テーマ）

御社ドメインの TLS・サブドメインをまとめて整理する場合はお問い合わせください。

TLS 証明書の期限と SAN — ブラウザの鍵マークの裏で見える事実