SquarespaceはいつTLS / x.509証明書を更新しますか?
SquarespaceにWebサイトがあり、TLS証明書が24時間以内に期限切れになるように設定されています。
Issuer: C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
Validity
Not Before: Aug 10 18:38:10 2019 GMT
Not After : Nov 8 18:38:10 2019 GMT
Lets Encryptの証明書の有効期間は90日に制限されており、証明書は通常、発行後60〜80日で更新されることを理解しています。 証明書の透過性ログを使用する Squarespaceが実際に証明書を更新したことがわかりますが、新しい証明書はまだWebサーバーによって提供されていません。 Squarespaceのサポートに連絡して、回答が得られなかったのでこれを受け取ったので、状況をよりよく理解したいと思っています。
ドメインがアクティブで、推奨のCNAMEおよびAレコード(現在のもの)を使用してSquarespace Webサイトに接続されている限り、SSL証明書は有効なままであり、有効期限について心配する必要はありません。 SSL証明書は90日ごとに更新されます。
Squarespaceは通常いつ証明書を更新し、いつWebサーバーで証明書の提供を開始しますか?
更新:私の経験は奇妙で、すべての期待に応えませんでした。
さまざまなアプリケーションやデバイス(curl、Firefox、Safari、Chrome、iOSアプリ)を使用して、有効期限の約10秒前までに提供されていた証明書を確認していました。それらのすべては、証明書の有効期限が差し迫っていることを示しました。
しかし、もう一度確認したところ、接続は引き続き問題なくネゴシエートされ、新しい有効期限の新しい証明書が提供されていました。 Squarespaceは、期限切れになる前の最後の10秒以内に提供されている証明書をローテーションしたように見えました。これは私がサポートから言われたことと一致しますが、私はこの結果に非常に驚いていると言わざるを得ません。この逸話は私の答えの残りを無効にするように見えます。
Squarespaceは、更新された証明書の提供を開始するようです60日後、Lets Encryptが提供する更新ウィンドウの開始直後。
私は Robtex を使用して、すべてSquarespaceでホストされているさまざまなWebサイトドメイン名を識別しました(私のWebサイトのホストに使用されているのと同じIPアドレスを関連付けることにより)。これらのサイトから、証明書が作成されて有効期限が切れる日付を収集しました。サンプル内のすべての証明書は、0〜59日経過しています。有効期限が切れるまで30日未満のものはありませんでした。このことから、Squarespaceは60日目で更新された証明書を提供していると推測できます。
さらに、crt.shによって提供される証明書透過性ログを使用すると、Squarespaceが有効期限の30日前に新しい証明書の発行を要求する一貫したパターンを持っていることがわかります。