「保護されていない通信」——この警告を、御社のホームページで見たことはありませんか?
SSL証明書の期限が切れると、ブラウザに警告画面が表示され、ホームページを訪れたお客様が「このサイトは危険だ」と判断して離れていきます。しかも、この問題は御社のホームページの内容が改ざんされたわけでも、ウイルスに感染したわけでもありません。単に「証明書の更新期限を過ぎた」だけです。
中小企業のホームページを23年間管理してきた中で、SSL証明書の期限切れによるトラブルは繰り返し見てきました。この記事では、期限切れが引き起こす具体的な問題と、それを防ぐ方法をお伝えします。
—
SSL証明書とは何か、30秒で説明します
SSL証明書は、ホームページとお客様のブラウザの間の通信を暗号化する「鍵」のようなものです。URLが「https://」で始まっていれば、SSL証明書が有効に機能しています。
この証明書には有効期限があり、現在は最長でも約1年で更新が必要です。レンタルサーバーの自動更新機能を使っている場合は意識する必要がないこともありますが、手動更新が必要な環境では、更新を忘れると期限切れになります。
—
期限が切れると何が起きるのか
1. ブラウザに警告画面が表示される
Google ChromeやSafariなどの主要ブラウザは、SSL証明書が期限切れのサイトにアクセスすると「この接続ではプライバシーが保護されません」という全画面の警告を表示します。お客様がこの画面を見たら、ほぼ間違いなくそのまま閉じます。
2. お客様からの信用を失う
警告画面を見たお客様は「このサイトはちゃんと管理されていない」と判断します。とくにBtoBの取引先や見込み客がアクセスした場合、その第一印象は致命的です。「管理がずさんな会社」という評価は、ホームページの問題が解消されても残ります。
3. 問い合わせフォームが使えなくなる
SSL証明書が期限切れの状態では、ブラウザが通信をブロックするため、問い合わせフォームの送信自体ができなくなる場合があります。お客様がフォームに入力しても送信できず、そのまま他社に流れます。
4. 検索順位が下がる
Googleは「HTTPS対応」を検索ランキングの要素として使っています。SSL証明書が切れてHTTP(暗号化なし)に戻ると、検索順位が下がる可能性があります。
—
なぜ期限切れが起きるのか
更新通知メールを見逃している
SSL証明書の発行元やレンタルサーバーから更新通知メールが届きますが、担当者のメールボックスに埋もれていたり、迷惑メールフォルダに入っていたりします。
担当者が退職して引き継ぎが漏れている
ホームページの管理を一人の担当者に任せていた場合、退職や異動でSSL証明書の更新作業が宙に浮くことがあります。次の担当者が「そもそもSSL証明書の更新が必要だ」ということ自体を知らないケースもあります。
自動更新の設定が外れている
レンタルサーバーの自動更新機能を使っていても、サーバーの設定変更やプラン変更の際に自動更新が解除されていることがあります。「自動だから大丈夫」と思い込んでいる間に、期限が切れます。
—
今すぐできる確認方法
最も簡単な方法は、御社のホームページをブラウザで開いて、アドレスバーの鍵マークをクリックすることです。「証明書は有効です」と表示され、有効期限が確認できます。
有効期限が1ヶ月以内に迫っている場合は、レンタルサーバーの管理画面で自動更新が有効になっているか確認してください。手動更新が必要な場合は、今すぐ更新手続きを行うことをお勧めします。
—
自分で確認するのが難しい場合
SSL証明書の確認は、ホームページの管理で見落とされがちな項目の一つです。「デジタル資産の番人」では、初回点検でSSL証明書の有効期限を確認し、期限切れのリスクがないかをチェックしています。
ホームページの”見逃し”を防ぐサービス
デジタル資産の番人
SSL証明書の期限確認、フォームの到達テスト、ドメインの期限監視——
御社のホームページで”気づけなかった”を防ぎます。
19,800円(税別)|株式会社スリーワイズ
