Oba-Q's Free Space >  本サイト(Wordpress) > サイト証明の期限切れ。。^^;;

サイト証明の期限切れ。。^^;;

公的機関によるサイト証明の期限が
切れていました。。。
アクセスすると危険なサイトだという
警告の表示が出てで脅かされたと思いますが
驚かせて申し訳ございません。
電子証明書が届き次第設定しますので、
明日か明後日には警告は消えると思います。

敗因はサーバーからの期限切れ警告がなぜか
迷惑メールに振り分けてしまったことと、
電子証明書販売先との連絡メールアドレスを
普段使わないadmin@oba-q.comにしてしまったこと。
期限が近づいているというメールがきていたのに
見ていなかったんですね。。。
また1年毎の更新ではなく3年分だったためしばらく
気にする必要もなかったことも敗因の一つでしょう。

oba-q.comというドメインはこのブログの他に
外から覗くWebメールやクラウド・WebDAVなどの
ファイル共有・転送などで使用するために
通信を暗号化しています。
このサイトだけで考えれば暗号化が必要なのは
フォームより送っていただくメール位ですが
Wordpressでの固定ページでフォームを作成
しているため、そのページだけをhttpsに
するための手間を惜しんだために
サイト全体をhttpsにしてしまいました。
勿論サイト証明と言う意味ではそのほうが
ベターであります。

通信の暗号化はサーバーの設定だけでできてしまい
警告が出ていても暗号化に問題があるわけではありませんが
サイトの閲覧においては暗号化通信を行うためのhttps://を
使用してアドレスを指定すると、IEやエッジ、Firefoxなどの
ブラウザのデータベースが抱いている公的な認証局
(パブリック認証局)という機関の発行した電子証明書を
使った暗号化設定でなければブラウザが文句を言う、
つまり今回のような事態になるわけです。@自爆

自前の証明書(プライベート認証局)でも暗号化できるのに
なぜ金を払ってまで公証機関による証明が必要なのか。
このサイトの証明はサイト証明、つまりoba-q.comという
ドメインに対する証明のみですが、電子証明書の中に
実在証明(運用者情報)を埋め込むものもあります。
企業などがなりすまし対策でこの証明書を使います。
この申請をするときは登記事項証明書や印鑑登録証明書
などによる実在確認が行われるため信頼性が格段に
上がるということです。。。が、かなり高価です。

例えばプラーベートキーが盗まれた場合、社名やドメインが
変更となった場合等は認証局に証明書の失効を届け出ることで、
認証局は失効リストを公開するという仕組みになっています。
リストは主だったところに配布されますが、データベース
にもなっていてそこへの問い合わせにも応答しますので
安全が確保されます。

認証局へサイト証明の申し込み・・サーバーへの設定
などは以下のページに解説してあります。

→ 参考ページ

This entry was posted in 本サイト(Wordpress). Bookmark the permalink.

Comments are closed.