「この接続ではプライバシーが保護されません」表示されてるけど大丈夫?

2016年6月14日

色々なウェブサイトを閲覧しているとたまにエラー警告が表示されるページに出会うことがあります。
https
※ブラウザによって表示され方は異なります。
フィッシング詐欺などにあわない為にもこういった警告は訪問者にとっては便利ですが、仮に自分のウェブサイトで表示されてしまっていたらどうでしょうか。
まだ既存のクライアントに閲覧された場合でしたらおかしくなっている旨の連絡をくれたりと大きな影響はないかもしれませんが、新規で訪れた人に警告が表示されてしまっては大きな機会損失に繋がりますし信頼度は大きく下がってしまいます。
自社サイトなので悪意をもって制作しているわけではないとすると、原因としてはsslの不具合になるかと思います。

SSLとは

SSL(SSLサーバー証明書)とはSecure Socket Layerの略で、直訳しても分かりにくいですが、ポイントとしては情報を暗号化することにより、クレジットなどの機密情報や個人情報をサイト上で扱う際に守る仕組みです。
対応の見分け方としてはアドレスがhttpsとなっていたり、鍵マークがつくので分かりやすいかと思います。
SSLサーバー証明書には暗号化と実在証明の役割があります。

暗号化

key
暗号化とは例えば自宅のパソコンからネットショッピングをする際にクレジットカード番号などを入力した場合、その情報はインターネット網というリアルな世界で言えば公道を通ることになるので悪意をもった人には盗聴されてしまうリスクが存在します。
そんな時に仮に盗聴されても中身が分からないようにSSLサーバー証明書を使い暗号化します。

実在証明

暗号化によりせっかく中身が分からないようにお店まで情報を運んだのにそのお店が実は意図したお店と違った場合暗号化も意味がありません。
実はハリボテの架空店舗で情報だけ取られているかもしれません。
それを防止するのが実在証明です。
認証事業者がサイトの運営元を審査し証明します。
認証がおりれば証明書をダウンロードしてサーバーへインストールすることで有効化できます。

証明書の有効期限切れなどに注意

SSLの主な役割が分かったところで本題に戻ると自社サイトでエラーが出るとはこのSSLの証明が上手く設定できていなかったり、有効期限が切れてしまっている場合が考えられます。
認証は永続的でなく更新が必要になるのでこちら更新も忘れないようにしないといけません。
「この接続ではプライバシーが保護されません」以外にもいくつかメッセージがあるので対応参考下記から確認下さい。
認証事業者によっても異なります。
参考:セキュリティ警告と対処方法(シマンテック)
参考:エラーについて(グローバルサイン)
実在証明などある程度の信頼性の目安となるSSLですが、期限切れなど適切に対応していなければ逆に信頼を損ねて機会損失してしまうことにもなるので気を付けましょう。

Related Posts

Vimeoのレスポンシブ動画埋め込み対応ができない時

Vimeoのレスポンシブ動画埋め込み対応ができない時

Vimeoは色々カスタマイズもできてホームページに動画を埋め込みたい時は便利なサービスです。 ただ、最近ではレスポンシブデザインのサイトが多くなっているので固定サイズのまま埋め込むとおかしなことになってしまいます。 Vimeoの埋め込みコード発行はレスポンシブにも対応しているのですが、オプションのカスタマイズ設定をしないと対応できないので注意が必要です。 オプションのカスタマイズ設定が見当たらない場合...

重要 総額表示義務化に伴うホームページ修正キャンペーン

2021年4月より総額表示が義務化されます。 今まで経過措置として10000円(税別)の記載でホームページ上OKだったものも11000円(税込)等に修正する必要があります。 主な対象としてはBtoC(不特定への一般消費者向け価格表示)であり、 具体的には接骨院、歯医者、眼科、皮膚科等のクリニックやサービス業、ECサービス等幅広く対象とされています。 まだご自身のホームページを修正されていない場合はお早めにご対応下さい。 なお、弊社では初めてのクライアント様は特別料金(無料~)で対応させて頂いています。...

Youtube活用

ウェブサイトで文字だらけのページを見るといくら内容が充実していても読んでみようという気持ちのハードルが上がってしまいます。