「この接続ではプライバシーが保護されません」表示されてるけど大丈夫?

「この接続ではプライバシーが保護されません」表示されてるけど大丈夫?

By: WasabiStaff 2016年 06月14日

色々なウェブサイトを閲覧しているとたまにエラー警告が表示されるページに出会うことがあります。
https
※ブラウザによって表示され方は異なります。
フィッシング詐欺などにあわない為にもこういった警告は訪問者にとっては便利ですが、仮に自分のウェブサイトで表示されてしまっていたらどうでしょうか。
まだ既存のクライアントに閲覧された場合でしたらおかしくなっている旨の連絡をくれたりと大きな影響はないかもしれませんが、新規で訪れた人に警告が表示されてしまっては大きな機会損失に繋がりますし信頼度は大きく下がってしまいます。
自社サイトなので悪意をもって制作しているわけではないとすると、原因としてはsslの不具合になるかと思います。

SSLとは

SSL(SSLサーバー証明書)とはSecure Socket Layerの略で、直訳しても分かりにくいですが、ポイントとしては情報を暗号化することにより、クレジットなどの機密情報や個人情報をサイト上で扱う際に守る仕組みです。
対応の見分け方としてはアドレスがhttpsとなっていたり、鍵マークがつくので分かりやすいかと思います。
SSLサーバー証明書には暗号化と実在証明の役割があります。

暗号化

key
暗号化とは例えば自宅のパソコンからネットショッピングをする際にクレジットカード番号などを入力した場合、その情報はインターネット網というリアルな世界で言えば公道を通ることになるので悪意をもった人には盗聴されてしまうリスクが存在します。
そんな時に仮に盗聴されても中身が分からないようにSSLサーバー証明書を使い暗号化します。

実在証明

暗号化によりせっかく中身が分からないようにお店まで情報を運んだのにそのお店が実は意図したお店と違った場合暗号化も意味がありません。
実はハリボテの架空店舗で情報だけ取られているかもしれません。
それを防止するのが実在証明です。
認証事業者がサイトの運営元を審査し証明します。
認証がおりれば証明書をダウンロードしてサーバーへインストールすることで有効化できます。

証明書の有効期限切れなどに注意

SSLの主な役割が分かったところで本題に戻ると自社サイトでエラーが出るとはこのSSLの証明が上手く設定できていなかったり、有効期限が切れてしまっている場合が考えられます。
認証は永続的でなく更新が必要になるのでこちら更新も忘れないようにしないといけません。
「この接続ではプライバシーが保護されません」以外にもいくつかメッセージがあるので対応参考下記から確認下さい。
認証事業者によっても異なります。
参考:セキュリティ警告と対処方法(シマンテック)
参考:エラーについて(グローバルサイン)
実在証明などある程度の信頼性の目安となるSSLですが、期限切れなど適切に対応していなければ逆に信頼を損ねて機会損失してしまうことにもなるので気を付けましょう。