証明書の有効期限切れのhttps/SSLサイトに、Chromeは「この接続ではプライバシーが保護されません」。IEは「この Web サイトのセキュリティ証明書には問題があります」。Firefoxは「安全な接続ではありません」
スマホサイトWeb WordPressなどのSEO
小画面 少コンテンツ 省テキスト 多画像対応の
コーディング実験検証
https/SSLのサイトで証明書の有効期限が切れていると、「あなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性」、「詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があり」、「あなたの情報が盗まれる」など、非常に驚かされるメッセージが出されている。
ブラウザーによって、セキュリティ エラーのメッセージは様々である。
かなり厳しい指摘。
攻撃者が、(ドメイン名) 上のあなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性があります。
ちなみに、どうしても「この接続ではプライバシーが保護されません」のサイトにアクセスしたい場合は、念のためにシークレットウインドウを開いて、そのURLをコピペしてみる。
そのあと、上の図の「(ドメイン名)にアクセスする(安全ではありません)」のところをクリックする。
こちらは、ドメイン名も表示せずに、警告も穏やかである。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。
簡潔明瞭である。
(ドメイン名) の所有者による Web サイトの設定が不適切です。あなたの情報が盗まれることを防ぐため、この Web サイトへの接続は確立されません。
iPadで証明書の有効期限が切れたサイトにアクセスすると、ご覧のようにダイアログが出る。
危険であるとか、個人情報が盗まれるといった警告ではない。
しかも警告がぬるいから、うかつにも「続ける」をクリックすると、サイトが表示される。
一度表示させると、もう警告は出ない。
さらに、iOSのsafariでは、アドレスバーに鍵マークが表示されているものの、これをクリックしても、ほかになにをやっても証明書の詳細を確認することはできないようだ。
これは、有効期限内の、鍵マークつきのドメインで、証明書を確認することができないということでもある。
Appleらしからぬ仕様と言えるだろう…
iOSのChromeなどでは、このようなことはない。
きっちり、証明書を確認できる。
レスポンシブまたはスマホ対応、モバイルファースト、表示スピード、その他もろもろ。
そして、https/SSLなど、やることも増えて、トラブルも半端ではない数になっている。
ECサイトで販売商材がたくさんあれば当然だろうが、今回のサイトではユーザーが個人情報を送るのは、たったひとつのお問い合わせページがあるだけ。
そのお問い合わせページも、SSL対応フォームメールサービスを利用しているから、事実上、サイトはhttps/SSL対応の必要はまったくないと言えそうだ。
前のめりで、いろいろ手を出すと、アンビバレントというか1つ良くなると別の1つが悪くなる、トラブルをまねくこともある。
気をつけなければ…