- 2019-5-24
- HP制作と運用
全てのSSL証明書には有効期限があります。
そして、「無料のSSL証明書の有効期限は90日間」です。
ほとんどの場合、更新手続きをすればずっと使えますが、更新手続きをしていなければ、ヤバいことに(*^□^)
常時SSLの徹底を強行にすると昨年からGoogleが発信したことによって、常時SSLを自社のサイトに設定する会社が爆発的に増えているようです。
完全に調べることはできなくとも、Googleの出している調査結果では、遅れていると言われている日本国内のサイトでも、70%以上となっています。
ウェブ上での HTTPS 暗号化
そんな中、自社のサイトがSSL化されていないというのは、もっての他。
なんとかして、常時SSLの対応をしていきましょう。
常時SSLについてのわかりやすいサイト
これらのサイトで、なんとなく、「SSLっていうのは、ホームページのセキュリティであって、それが導入されていると、お客さんが安心してわが社のサイトにアクセスしてくれるんだね。」
ということがご理解いただければ、詳細まで理解する必要はありません。
それはあくまでも技術者しかわかり得ないので。
以下に、わかりやすーくまとめておられるサイトをいくつかピックアップしたので、参考になさってください。
「今すぐサイトをHTTPS (SSL) 化すべき理由 ~ HTTPSの接続率は50%を超えた!」
「常時SSLでセキュリティー対策を」
「常時SSL化で押さえておきたいメリットとデメリット【Webサイト運営者向け】」
わかりやすい、とは言え、やっぱりわかりにくいけど、なんとなーーーく目を通してもらえれば、だいたいのことはわかると思われます。
「SSL証明書」の有効期限切れ
当社の様な業者に自社サイトのSSLの設置を依頼しようとすると、やっぱり、料金がかかります。しかし実はSSLは、無料で、しかも割と簡単に設置できる状態をサーバー側が用意してくれています。まぁ、簡単に設置と言っても、やっぱり少しはWEBサーバーの知識が無いと無理でしょうけれども。
だから、社内でWEB担当者、WEB技術者、SEなどが常駐できる規模の会社さんは、すでに無料のものを設置されておられるところも多いようです。
ただし!!!
この無料のSSLが、このブログの本題の「ヤバい事」になる奴なんです。
いや、更新さえしていれば全く問題ないんですぅ~。
無料のSSL。
サイトに設定するのは、意外に簡単に行けた、という感想の方、多いと思います。
いや、しつこく言いますが、素人には難しい、というか無理だとお考えいただいたほうが良い考えています。
いずれにしても、「サーバー側が用意してくれている無料のSSL証明書」これ、実は有効期限があるんです。
有効期限が切れていると、どんな表示なのかというとですね。
結構、びっくりする感じの「警告」の表示なんですよね。これが。
設定していないサイトは今のところ、そこまでではないのに、実は、既に設定していたSSL証明書の有効期限が切れた場合は、「すっごいあかんこと」のように表示されるんです。
以前のメルマガ「ホームページのセキュリティ対策。SSL実装の強化対策に拍車」でも書いていますが、
↑ この記事にある「アイキャッチ画像」みたいな、こんな表示になるんですよね。あなたの会社のホームページを開こうとしたら、これが表示される。
っていう感じ。
この画面を見たユーザーがどうするかっていうと、青い「セキュリティで保護されたページに戻る」って言うボタンを押すわけです。そうすると、ただ、検索結果の表示画面に戻るだけなんです。
アクセスしようとしたあなたの会社のホームページは開けない。
いや、開けるんですよ。
警告画面の右下の「詳細設定」というめっちゃ小さい文字のリンクをクリックすると、確か、
「危険ですけど、それでも、開きます?」
的なメッセージが出て、最終的には開けるわけです。
でも、
「危険ですけど、それでも、開きます?」
って、言われて「はい」って言うて開く人、まぁ、いませんよね、普通は。
SSL証明書の有効期限の更新は忘れるな!
ということで、今回のブログは、
「SSL証明書」には、有効期限がある。
「SSL証明書」の更新を忘れるとヤバいことになる。
ということを、お伝えさせていただきました。
「俺、ちゃんと常時SSL対応してるから大丈夫~」
って安心しきらないで、有効期限をきっちり把握しといてね、って言うことです。
どうぞよろしくお願いいたします。
常時SSLが気になる方は、こちらの記事もどうぞ。