「この接続ではプライバシーが保護されません」表示されてるけど大丈夫?

2016年6月14日

色々なウェブサイトを閲覧しているとたまにエラー警告が表示されるページに出会うことがあります。
https
※ブラウザによって表示され方は異なります。
フィッシング詐欺などにあわない為にもこういった警告は訪問者にとっては便利ですが、仮に自分のウェブサイトで表示されてしまっていたらどうでしょうか。
まだ既存のクライアントに閲覧された場合でしたらおかしくなっている旨の連絡をくれたりと大きな影響はないかもしれませんが、新規で訪れた人に警告が表示されてしまっては大きな機会損失に繋がりますし信頼度は大きく下がってしまいます。
自社サイトなので悪意をもって制作しているわけではないとすると、原因としてはsslの不具合になるかと思います。

SSLとは

SSL(SSLサーバー証明書)とはSecure Socket Layerの略で、直訳しても分かりにくいですが、ポイントとしては情報を暗号化することにより、クレジットなどの機密情報や個人情報をサイト上で扱う際に守る仕組みです。
対応の見分け方としてはアドレスがhttpsとなっていたり、鍵マークがつくので分かりやすいかと思います。
SSLサーバー証明書には暗号化と実在証明の役割があります。

暗号化

key
暗号化とは例えば自宅のパソコンからネットショッピングをする際にクレジットカード番号などを入力した場合、その情報はインターネット網というリアルな世界で言えば公道を通ることになるので悪意をもった人には盗聴されてしまうリスクが存在します。
そんな時に仮に盗聴されても中身が分からないようにSSLサーバー証明書を使い暗号化します。

実在証明

暗号化によりせっかく中身が分からないようにお店まで情報を運んだのにそのお店が実は意図したお店と違った場合暗号化も意味がありません。
実はハリボテの架空店舗で情報だけ取られているかもしれません。
それを防止するのが実在証明です。
認証事業者がサイトの運営元を審査し証明します。
認証がおりれば証明書をダウンロードしてサーバーへインストールすることで有効化できます。

証明書の有効期限切れなどに注意

SSLの主な役割が分かったところで本題に戻ると自社サイトでエラーが出るとはこのSSLの証明が上手く設定できていなかったり、有効期限が切れてしまっている場合が考えられます。
認証は永続的でなく更新が必要になるのでこちら更新も忘れないようにしないといけません。
「この接続ではプライバシーが保護されません」以外にもいくつかメッセージがあるので対応参考下記から確認下さい。
認証事業者によっても異なります。
参考:セキュリティ警告と対処方法(シマンテック)
参考:エラーについて(グローバルサイン)
実在証明などある程度の信頼性の目安となるSSLですが、期限切れなど適切に対応していなければ逆に信頼を損ねて機会損失してしまうことにもなるので気を付けましょう。

Related Posts

緊急事態宣言解除に伴う 電話受付について

この度、新型コロナウイルスに伴う緊急事態宣言は解除されましたが、2次感染拡大防止のため、従業員のリモートワークは継続して実施してまいります。 6月以降もお電話の受付は、緊急用の電話番号 もしくは 担当営業の携帯電話に直接おかけください。 なお、受話できずにお待たせしてしまう等ご不便をおかけする場合がございますが、ご理解を賜りますよう何卒よろしくお願い申しあげます。...

Youtube活用

ウェブサイトで文字だらけのページを見るといくら内容が充実していても読んでみようという気持ちのハードルが上がってしまいます。

ホームページ制作の担当は社長がやるべき!?

ホームページの担当は誰がなる? 今までホームページを持っていない企業にとってホームページを新規で立ち上げることは大きなチャレンジです。 企業によってはプロジェクトチームを立ち上げて入念に打ち合わせを重ねることもあります。 ここでよく議論になるのが担当(責任者)をどうするのかということです。 担当(責任者)ということで一番に浮かぶのは社長ですが、数百人規模の大会社になると社長が全てを担当することは不可能です。...