intdashサーバーに自己署名証明書を使用するとどのような問題がありますか?(インフラ管理者向け)

セキュリティ上の理由から、サーバー証明書は、第三者により署名された証明書を使用してください。 Let's Encryptのような認証局では、第三者により署名された証明書を無料で発行することができます。

サーバー証明書として自己署名証明書(第三者により署名されていない証明書)が使用されていると、以下のようになります。

ウェブアプリケーション(VM2M Data Visualizerなど)でintdashサーバーにアクセスした場合:

  • サーバー証明書の検証に失敗し、ウェブブラウザーに警告画面が表示されます。警告は無視することが可能ですが、その場合、通信相手の認証をしないことになり、中間者攻撃等による盗聴・改ざんを許すことになります。
  • セキュリティ面以外の機能についても、検証を行っていないため、制約がある可能性があり、サポートも致しかねます。

intdash SDK for Pythonでintdashサーバーにアクセスした場合:

  • サーバー証明書の検証に失敗し、エラーとなります。アクセスクライアント生成時のパラメータにて verify=False を設定することにより、サーバー証明書の検証をスキップすることはできますが、その場合、通信相手の認証をしないことになり、中間者攻撃等による盗聴・改ざんを許すことになります。