SSLブログ記事一覧

サイトの実力を示すプライバシーエラーへの迅速な対応

サイトの実力を示すプライバシーエラーへの迅速な対応

プライバシーエラーはユーザーに迷惑をかけ、優良な顧客を失うリスクを伴う。http で閲覧できるからといってプライバシーエラーを無視すべきではない。デジサートから無償で新しいSSLが届くのを待っていたのでは、対応に時間がかかりすぎる。プライバシーエラーへの迅速な対応がサイトの実力を示し、信頼を取り戻すことになる。

公開日 2018年12月13日 | 更新日 2018年12月13日

「セキュリティ証明書には問題があります」への対応法

「セキュリティ証明書には問題があります」への対応法

Internet Explorer で「この Web サイトのセキュリティ証明書には問題があります」と出る場合、ホームページで使われているセキュリティ証明書に問題があるということだ。SNS などで自分で発信するなりして、ホームページ側の対応を促そう。そしてホームページ側が対応するまで、アクセスは見合わせよう。

公開日 2018年12月4日 | 更新日 2018年12月4日

弊害が大きいhttpページによるプライバシーエラー対応

弊害が大きいhttpページによるプライバシーエラー対策

プライバシーエラーになっても、http ページにアクセスすればサイトを閲覧できることがあるが、これではプライバシーエラー対策にはならない。httpsページのプライバシーエラーは解消されず、ブックマークからhttpsページへアクセスする優良な顧客を失うことになる。さらにhttpページに固執するなら、SEO上不利になる。

公開日 2018年12月1日 | 更新日 2018年12月4日

異議あり! デジサートのシマンテック証明書対応完了宣言

異議あり! デジサートのシマンテック証明書対応完了宣言

シマンテック証明書事業を継承したデジサートは2018年11月7日にシマンテック証明書の問題へ対応を完了したと宣言した。その根拠とする「Alexa Internetランキングの上位100万サイトの99%問題なし」は眉唾だ。ブラウザのシマンテック証明書の無効化が進行する限り、プライバシーエラーはこの先も拡大し続けるだろう。

公開日 2018年11月24日 | 更新日 2018年11月25日

だれも選べるわけではない無料SSLの現実

だれも選べるわけではない無料SSLの現実

Let's Encryptは、インターネットをより安全なものにするために、アメリカのNGOが開発した無料SSLだ。しかしレンタルサーバの場合、ホスティング会社が用意したSSLの中から選ぶしかなく、無料SSLが選択肢にないレンタルサーバでは使えない。そのような場合、無料SSLを選べるレンタルサーバに乗り換えるのも一案だ。

公開日 2018年11月17日 | 更新日 2018年11月17日

プライバシーエラーが出たときユーザーにできる2つのこと

プライバシーエラーが出たときユーザーにできる2つのこと

Chrome などのブラウザでシマンテック証明書の段階的に無効化され、それが原因でプライバシーエラーが拡大中だ。ユーザーとしてできることは2つ。エラーの出ているサイトにアクセスしなければならない場合は、我慢して「詳細設定」を行うこと。そしてサイトのウェブマスターに異変を伝え、抜本的な対策をとってもらうこと。

公開日 2018年11月1日 | 更新日 2018年11月20日

「この接続ではプライバシー・・・」が出たらすべきこと

「この接続ではプライバシー・・・」が出たときの対応法

プライバシーエラー「この接続ではプライバシーが保護されません」と警告が出たら、現在使用しているSSLサーバー証明書がシマンテック証明書でないか確認しよう。シマンテック証明書の場合、SSL証明書を差し替える必要があるが、SSL証明書の取得・差し替えには日数がかかる。当サイトでは24時間以内に復旧できる方法を提案する。

公開日 2018年10月16日 | 更新日 2018年10月16日

デジノター事件から学ぶ SSL証明書の信頼性

デジノター事件から学ぶ SSL証明書の信頼性

2011年のデジノター事件では、オランダの認証局がハッキングされ、大量の偽造SSL証明書が発行された。その偽造SSLを使って作ったニセの Gmail サイトに、イラン人ユーザーが誘導され、中間者攻撃を受けた。ブラウザ各社は一斉に全デジノター証明書を無効にし、オランダでは、政府機関等のサイトへのアクセスも遮断された。

公開日 2018年9月29日 | 更新日 2019年1月16日

10.17 シマンテック証明書が無効化に備えよう

10.17 シマンテック証明書が無効化に備えよう

9月14日が過ぎ、シマンテック証明書の無効化の影響はまだ一般には現われてはいないものの、Chromeβ版では確かに無効化され、アクセス不能のサイトが出てきている。Chrome正式版 70 がリリースされる10月17日までに、もう一度、サイトの SSL証明書を確認し、シマンテック証明書であれば、早急に差し替えよう。

公開日 2018年9月16日 | 更新日 2018年11月18日

9.14 シマンテック証明書無効 不完全な差し替え作業

シマンテック証明書がChromeβ版70では無効になるという直前になって、ようやく証明書を差し替えた金融機関が現われるようになった。しかし、それらは以前に差し替え作業をしたものの、作業が不完全で、新しいSSLが有効化されていなかったものもある。作業者は、SSLが新しいものに差し替わっているか、ぜひ、確認してほしい。

公開日 2018年8月25日 | 更新日 2018年9月15日

このページのトップへ