証明書の有効期限が切れたサイトにはブラウザーがセキュリティ エラー メッセージ

https/SSLのサイトで証明書の有効期限が切れていると、「あなたの情報（パスワード、メッセージ、クレジット カード情報など）を不正に取得しようとしている可能性」、「詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があり」、「あなたの情報が盗まれる」など、非常に驚かされるメッセージが出されている。

ブラウザーのセキュリティ エラー メッセージ

ブラウザーによって、セキュリティ エラーのメッセージは様々である。

まずはChrome

かなり厳しい指摘。

ちなみに、どうしても「この接続ではプライバシーが保護されません」のサイトにアクセスしたい場合は、念のためにシークレットウインドウを開いて、そのURLをコピペしてみる。

そのあと、上の図の「（ドメイン名）にアクセスする（安全ではありません）」のところをクリックする。

次はIE（Internet Explorer）

こちらは、ドメイン名も表示せずに、警告も穏やかである。

最後はFirefox

簡潔明瞭である。

Safariはガードがゆるい

iPadで証明書の有効期限が切れたサイトにアクセスすると、ご覧のようにダイアログが出る。

危険であるとか、個人情報が盗まれるといった警告ではない。

しかも警告がぬるいから、うかつにも「続ける」をクリックすると、サイトが表示される。
一度表示させると、もう警告は出ない。

さらに、iOSのsafariでは、アドレスバーに鍵マークが表示されているものの、これをクリックしても、ほかになにをやっても証明書の詳細を確認することはできないようだ。

これは、有効期限内の、鍵マークつきのドメインで、証明書を確認することができないということでもある。

Appleらしからぬ仕様と言えるだろう…

iOSのChromeなどでは、このようなことはない。
きっちり、証明書を確認できる。

Google主導のWebは煩雑でトラブルもいっぱい

レスポンシブまたはスマホ対応、モバイルファースト、表示スピード、その他もろもろ。
そして、https/SSLなど、やることも増えて、トラブルも半端ではない数になっている。

ECサイトで販売商材がたくさんあれば当然だろうが、今回のサイトではユーザーが個人情報を送るのは、たったひとつのお問い合わせページがあるだけ。

そのお問い合わせページも、SSL対応フォームメールサービスを利用しているから、事実上、サイトはhttps/SSL対応の必要はまったくないと言えそうだ。

前のめりで、いろいろ手を出すと、アンビバレントというか1つ良くなると別の1つが悪くなる、トラブルをまねくこともある。

気をつけなければ…