証明書ウォッチ証明書を追跡できないのは Microsoft だけではないことを実証しているのは、英国の電力市場企業 Elexon です。
Elexonは英国の卸電力市場において重要な役割を担っており、Insight Solutionプラットフォームを通じて運用データを提供しています。発電に使用されている燃料の種類のバランスを知りたいですか?ご安心ください。そのためのレポートをご用意しています。需要と予備力についてご興味がありますか?これもご安心ください。需要が供給を上回る可能性がある時期を予測するのに役立つデータをご用意しています。
独自のダッシュボードを作成したり、計画に組織のデータを使用したりしたいユーザー向けの便利な API もあります。
あるいは、厄介な期限切れの TLS 証明書がなかったら、そうなっていたでしょう。
鋭い観察眼を持つレジスター紙の読者が、data.elexon.co.uk にアクセスした際にこの問題を発見しました。Elexon のサーバーは証明書の期限切れによりダウンしているようだ、と指摘したのです。証明書を見ると、有効期限は2024年7月8日までと記載されていました。しかし、7月9日には状況は一変していました。
おっと、クリックして拡大
ブラウザ上で証明書の警告を受け取るのは不便ですが、API サービスから同じ警告を受け取ると、多くの統合が機能しなくなる可能性があります。無効な証明書は接続が安全でないことを意味するため、その接続で送信されるデータは変更されたり盗まれたりする可能性があるからです。
Elexon によれば、Insights Solution は「英国の電力需給調整および決済協定に関する運用データを提供する主要なチャネル」です。
さらに、「市場参加者は、取引の意思決定や市場の動向の理解に役立てるためにこれを広く使用しており、迅速なレポートプラットフォームとして、また履歴データにアクセスする手段としても機能しています。」
興味深い話だが、需要予測が盛んな中で、組織は TLS 証明書の有効期限がいつ切れるかを予測することを忘れていたようだ。
証明書の有効期限切れに至った経緯と、状況を解決し再発防止のためにどのような措置を講じたのかを、エレクソンに問い合わせました。まだ回答は得られていませんが、証明書は昼休み中にひっそりと更新されていたことがわかりました。
s
- マイクロソフト、セキュリティ証明書の更新を再び延期
- マイクロソフトはWindows Insiderサブドメインの証明書の更新を忘れていた
- マイクロソフトはSwiftKeyのサポートサイトを忘れている
- 期限切れの証明書により、Windows 11 のスニッピング ツール、絵文字パネル、S モード機能などが使用できなくなる
つまり、停電は半日だけだった。英国の電力会社が同様の措置を取らないことを願うばかりだ。
期限切れの証明書はインテグレーターにとって悩みの種であり、日付のリストを含むスプレッドシートを維持していないために発生する混乱から逃れられる組織はないようです。
当社はオンラインの世界をより安全な場所にするために全力を尽くします。そのため、期限切れになるはずのない証明書の例を偶然見つけた場合は、Certificate Watch ® に追加できるよう、発見内容を Vulture Central に電子メールで送信してください。
