本ページはプロモーションが含まれます

Webデザイナー

【SSL証明書とは?】安全ではないサイトと表示されてしまった場合の対処法も公開(特殊ケース)

悩んでいる人

【広告】
これからサイト運営・ブログ運営などを考えている方が必ず利用することになる、サイトが安全であることの証明である『SSL証明書』。
なんとなく聞いたことがある方もいらっしゃるかとは思いますし、SSL証明は運営側だけでなく一般的にアクセスする側にも関わりは強いものになります。

そんなSSL証明書ですが、たまに『急に安全ではないサイトと表示され、アクセスできなくなってしまった…なんで!?』と言った悩みをTwitterや某相談掲示板で見たりします。

「何があったのかな?乗っ取り?大変だなぁ」程度に考えていた僕ですが、つい最近、同じようなことが起きてしまい、めちゃくちゃ焦りました。

大手レンタルサーバーのドメイン認証を使用していて、特にどんなものかを詳しく調べることをしていなかったため完全に放置状態だったので、焦るのは当然ですね…。
ただ、復旧作業はとても簡単でした。

今回はそんな突然のエラーが出た場合に、どのように対処したかをご説明します。

今回のエラーは少し特殊なケースなので当てはまらない場合もありますが、その点はご了承ください。

正直めちゃくちゃ単純な作業なのですが、僕自身結構検索などもしたけどこれといってやり方が記載されてるものを見なかったため、これから起こってしまった人のために役立てたらいいなと思い、記事にしようと思いました。

あまりにも簡易的な記事になるよりは、少しでも役に立てる記事にしたいので、まずはインターネット初心者向けにSSL証明書とはなんなのか?どんな時に使用するのか?などのSSL証明書とはどんなものなのかを先に簡単にご説明していきます。

もし今回の表題の『安全ではないサイトと表示されてしまった時の対処法』だけを知りたい方は、目次の【『安全ではないページ』と表示されてしまった時の対処法】をクリックしてください。

目次

ドメインバックオーダー

SSL証明書とは?


SSL証明書には大きく2つの役割があります。

1つ目は、通信相手に偽りがないことを保証することです。通信先のサーバーがきちんと実在することを、公正な第三者機関である認証局(CA)が証明します。
近年横行している銀行や大手企業などになりすまし、個人情報などを盗み出す「フィッシング詐欺」への対策としても有効です。

2つ目の役割は、SSL証明書に含まれる鍵(公開鍵、共通鍵)を用いて、ブラウザとサーバー間でやり取りされる個人情報やクレジットカード情報などの通信データを暗号化することです。

これにより、SSL証明書が導入されているサーバーが持つ特定の鍵でのみしかそのデータは解読されず、悪意のある第三者からデータを盗み見されることを防ぎます。

インターネットで広く利用されているHTTP通信は、入力した情報を暗号化しないままネットワークへ流してしまうため、悪意を持った犯罪者に内容を盗聴される可能性があります。
盗聴し不正に入手した個人情報やクレジットカード情報を使って、お金を勝手に引き落とされたり、入力したデータ内容を書き換えられてしまうおそれもあるのです。

これに対して、暗号化された通信は、HTTPS通信と呼ばれ、入力情報は通信先しか暗号を解除することができないため、安全・安心に通信を行なうことができるのです。

SSL証明が適用されているサイトの見極め


暗号化されているのかいないのか?その見分け方は簡単です。
サイトURLの頭部分が『http』ではなく『https』になっている場合、暗号化されていることになります。

ただ、ブラウザの性能がかなり高いので、そんなサイトには最初からアクセスできないよう警告ページで教えてくれたりブロックしてくれます。

アクセスはできるページだとしても『安全ではないページにアクセスしようとしています。安全なページに戻りますか?』などの注意書きでも教えてくれるので、通常は危険なサイトに入ることはほとんどないでしょう。

そんなSSL証明書にもいくつか種類があります。

SSL証明書の種類


SSL証明書は、「ドメイン認証(ドメイン利用権のみ確認)」「企業実在認証(ドメイン利用権と組織の法的実在性の確認)EV認証(Extended Validation、ドメイン利用権と組織の法的・物理的実在性の確認 )」の3つにレベル分けされています。

ドメイン認証とは?


まずレベルとしては一番簡易的な『ドメイン認証』ですが、申請者が証明書に記載のあるドメインの使用権があることを確認し、発行される証明書になります。

URLは偽装ができませんから、アクセスするユーザーはドメイン認証の証明書を確認することで、安全なサイトと判断しアクセスすることができます。

企業実在認証とは?


『企業実在認証』とは、証明書に記載された企業(組織)が法的に存在していて、その組織が証明書に記載されたドメインの所有者であることを確認して発行される証明書です。

EV認証(Extended Validation)とは?


『EV(Extended Validation)認証』は、証明書に記載されるドメインの所有者と運営している組織が法的に実在しているかの確認や、組織の所在地や申し込み意思、権限などを確認して発行される証明書です。世界標準の認証ガイドラインがあり、サーバー証明書の中でも特に厳しい審査が行われます。

EV認証が導入されているウェブサイトは、アドレスバーにそのサイトの運営組織が表示されていて、緑色に変化されています。
アドレスバーを一目見るだけで、アクセスした先の運営組織を知ることができるので安心できます。

それぞれどのような用途で利用されるのか?


では、それぞれどのような利用用途があるかを解説します。

まずドメイン認証ですが、主にこのようなブログサイトやPF (ポートフォリオ)などの個人のサイトが多いですね。
あとは期間が限定されているようなキャンペーンページなどは、暗号化する必要はあるけど複雑な手続きは無く手軽に導入したい場合に使用されます。

次に企業実在認証ですが、企業のコーポレートサイト(HPなどの企業の顔となるサイト)で資料請求やお問い合わせといった、明確な個人情報を入力する場合に、強固なセキュリティを導入して安全性が高いことをユーザーにアピールできます。
他にもSNSやサブスクリプションなどの会員情報を保護するようなサイトにしようされます。

最後にEV認証ですが、クレジット情報などの扱うオンラインショップなどは、より強固なセキュリティが必要になるため、EV認証が利用されます。
他にも証券会社や銀行などの個人の資産を取り扱うようなサイトはEV認証です。

SSL証明書のこと、それぞれの認証の違いを簡単にではありますが説明させていただきました。僕自身、今のところECサイトなどの予定もないので、ある程度の知識で終わっていますが、これから必要or外部に頼んで放置していた、などでこの機会にもっと詳しく知りたいと思われた方は、ご自身で徹底的に調べてみるものいいのではないかと思います。

『安全ではないページ』と表示されてしまった時の対処法


それでは本題です。

僕が体験した、急なエラーページになってしまった場合の対処法を説明します。

まず、僕が朝起きてブログを覗いたら下記のような画面になっていました。

エラーページ

これが急に表示されたら結構焦りますよね…。
悪意のあるユーザーに個人情報が盗まれる』なんて表示されてたら、「あれ?悪意のあるユーザーに狙われた?」なんて一瞬勘違いしちゃいそうです。

それからネットで色々調べたのですが、直接的な解決方法がないまま時間だけが過ぎました。

そこでやっと、「レンタルサーバーのドメイン認証使ってるんだからサーバー側に問い合わせればいいんだ」と浮かんで、すぐに僕が利用している【ConoHaWING】の管理画面に。

さすが大手レンタルサーバーです。しっかりと対処法が書いてありました

エラーの対処法

たまたま何かの不具合で自動更新がされなかったらしく、その対象期間に僕のブログがちょうどSSLの更新だったようです。
それがしっかりとお知らせに通知が来てました…。お知らせはちゃんと見ないといけませんね。

ですので、このような予期せぬエラーが起こった場合は、まずは利用しているドメイン認証のサービス会社に問い合わせましょう。これで解決することの方が多いようです。

そして僕が先程の手順のとおりした対処法なのですが、まずはConoHaWINGの【コントロールパネル】から【サイト管理】⇨【サイトセキュリティ】を選びます。

管理画面

すると、【独自SSL】という項目が表示されます。その中の無料独自SSLを開きます。

設定画面

こちらが現在【利用中】になっているかと思いますので、これを一旦【OFF】にしてください。

設定画面

すると、画像のように【設定中】と表示されますのでしばらく待ちます。10分〜15分くらいかかるかと思います。

設定が完了したら再び【ON】に入れ、またしばらく待ち、再び【利用中】になったら終了です。
エラーが出ていたサイトを確認してみてください。

終わりに…


今回はSSL証明についての説明と、特殊ケースかもしれませんが、エラー表示が出てしまった時の対処法を明記させていただきました。

自動更新の不具合でのトラブルではありましたが、そういった不具合やなんらかのエラーはインターネット業界では当たり前のことです。

今回はConoHaWINGから通知がちゃんと届いていたのに、僕が放置していたのが原因ですね。

自分のサイトなのですから、いくらConoHaWINGなどのレンタルサーバーが便利だとしても、頼りっきりにならないよう気をつけるようにしま

今回のような素早い通知や改善方法の提案をしてくれるConoHaWINGは、やはり業界トップに君臨するだけあってかなり頼れますね。

今からブログを始めるなどで、レンタルサーバーを考えている方やサーバーの移行を考えている方は是非検討してみてください。

ConoHaWINGの登録の仕方や、合わせてWordPressの導入方法までを記事にもしてます。
今からレンタルサーバーを考えている方は下記の記事も是非参考にしてみてください!

【パソコン初心者でも大丈夫!】ブログを始めたい人向け!WordPressブログの始め方

それではまた!

ドメインバックオーダー

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


ABOUT US
ちきんまさ
本職で住宅会社のブランディング・クリエイティブデザインをしながら、兼業でWebデザイン・クリエイティブデザイン全般・ロゴ作成など取り組んでいます。 行政書士や宅地建物取引士も合格、経験済みで兼業視野。 とにかく自分がやりたいことはやらずにはいられない好奇心を叶え続けるべく、常に学び、行動することを続けています。