皆さまのWebサイトはSSL化をお済ませでしょうか。
SSLとはサーバーとブラウザの間での通信を暗号化することで、サイトのセキュリティを上げることができます。SSL対応をしていないWebサイトをGoogle Chromeで表示させると「保護されていない通信」と出るようになったため、現在では多くのWebサイトがSSL対応をしています。
認証されたサーバー証明書を発行し、サーバーにインストールすることでSSL対応が可能です。SSLとサーバー証明書についての詳細はそれぞれ用語集のページをご覧ください。
SSLとは?|Web用語集
http://wepress.web-magazine.jp/2018/11/22/ssl/
サーバー証明書とは?|Web用語集
http://wepress.web-magazine.jp/2019/04/11/server-certificate/
「サーバー証明書をインストールし、SSL対応も万全。これで自分のWebサイトはもう安全だ」
そう思いたいところですが、油断をしていると痛い目にあってしまうかもしれません。
サーバー証明書には必ず有効期限があり、それも最長で2年程度。しかも一般的なサブスクサービスとは異なり更新には毎回設定が必要です。そのため更新時期が近づいてきたことを知らせるメールや手紙をうっかり見落としてしまうと、そのまま有効期限が切れてしまうのです。
実は先日、私がホームページの保守を行っているサイトでサーバー証明書の有効期限が切れてしまうということがありました。
そのお客様はサーバー証明書の代金を直接支払っていて、更新時期が近づいているという連絡も直接届いているはずでした。ところがそのお客様は代金の支払いなどをすっかり忘れてしまい、サーバー証明書はそのまま有効期限切れ。
サイトはSSL通信が切れた状態となってしまったのですが、その影響はただ「https://」が「http://」に戻ってしまうだけではありませんでした。Googleの検索結果からそのサイトを開くと、以下のような画面が表示されるようになってしまったのです。
この画面から「詳細設定」をクリックすればサイトを表示させることができますが、こんな警告画面が出てしまっては多くの方がそのまま引き返してしまうはず。実際にこの画面が表示されるようになっていた期間はPV数を大きく落としてしまいました。
対応としては、大急ぎで更新手続きを代行し、お客様に止まっていた支払いを済ませていただき、Googleからサイトを開いたときに「https://」のURLではなく「http://」のURLが表示されるようにサーチコンソールから設定を行いました。
ちょうど3連休を挟んでしまったこともあってサーバー証明書の更新ができたのは3日後となってしまいましたが、サーバー側の手続き完了後に再びサーチコンソールからの設定を行って元の状態に戻すことができました。
無事に復旧させられてよかったのですが、私個人としても更新のタイミングで直接連絡して支払い漏れがないように促すことをできればよかったと反省しております。
今回はすぐに気がつくことができたのでよかったですが、定期的に更新作業を行っていないサイトだったらもっと長期間に渡って放置してしまう可能性もあります。
コーポレートサイトなどの更新回数が少ないサイトは特に要注意ですね。皆さまもどうぞお気をつけください。
