ジオトラストのSSL/TLS サーバ証明書の入れ替え

所有者によるウエブサイトの設定が不適切です mmblog

リンク:ジオトラストのSSL/TLS サーバ証明書の入れ替えについて googleの規定の理由から、再インストールの作業が要求され、証明書の再発行を必要とするケースが出ていたようです。エラーは、実際は2018年10月くらいからではじめたようです。

サーバ証明書を申請するためには、ウェブサーバでキーペア(公開鍵・秘密鍵)を作成しますが、この証明書を再提出することで、証明書の再発行をしてくれるようでした。

ご相談いただいた件ではこれらが保存されておらず、また申請時に利用したメールアドレスも外部関係者のもので削除されているとのことでした。

ホームページの赤字エラー表示の解消を優先したい場合。トラブルの発生から復旧させ、その影響を外部に出さない方法として。
Organization Validated (OV)組織認証(OV) SSL証明書
→Domain Validated (DV)ドメイン認証証明書の再取得。kingssl 2年1,600円を提案。

認証アドレスは、@マーク前をadminで用意。

www付き表示対応も。

企業認証証明書で取得されていたものを、ドメイン認証証明書に変更してインストールし直すという方法。根本的な解決ではありません。が、再インストールで手間取り、ページ表示に致命的なエラーをだしたままにするのであれば、方法の一つではないかと思いました。

アンインストールし、http表示にするという方法をとっているところもあるようですが、(httpsになっていなくてもホームページは表示されます)、ここで、せっかく導入したhttpsを安易に手放してしまうというのは、セキュリティ意識までブレてしまうように感じました。

ホームページって、社内に対しても、指揮を高める存在であったり、企業のセキュリティ姿勢の表れだったりするんじゃないかなと。

ちなみに、企業認証かドメイン認証かはチェックできます。

証明書のブランドや種類によって暗号化過程に違いはない
公開鍵の鍵長が2048bit以上の場合。
OCSPレスポンダという失効状態のチェックを行うプロトコルの回答は、ポリシールールの元に返答する。

追記
申請時に利用したメールアドレスが外部のアドレス(ホームページ制作会社だったり、そこの担当者だったり)するケース。
公開代行というサービスもあります。個人的な意見ではありますが、事業主さんの場合、公開代行はしないほうが良いのではないか?と思いました。第三者からの案内の中は、迷惑なものばかりとは限らない。

お知らせしても、ハッカー呼ばわりになると思いつつ、
懲りずに「怪しいものではありません」。

それでも、
サーバ移転がきっかけで、10年近くのお付き合いになるお客様。

「最初はどんな悪い奴かと思ったよ」

 

追伸

「所有者によるウエブサイトの設定が不適切です」ことばが丁寧な分、怖い。画像にすると、なおさらインパクト。

所有者によるウエブサイトの設定が不適切です