※回答一覧

 出題者   カテゴリ   作成日

事務局
Web戦略&スキル担当 2016-09-30 17:10:08
 問題   ヒント   回答数 
■SSL化したのにAndroidでセキュリティー証明書エラーが出たら?

2017年1月にリリース予定のGoogle Chromeでは、パスワードやクレジット情報などの入力フォームを持つHTTPページを「安全ではない」と分類しアドレスバーに警告を出していく、と発表しています。

▼Google、2017年1月から非セキュアな一部サイトに警告を表示
http://news.mynavi.jp/news/2016/09/09/575/

SSL化が近々の課題となっているサイトも多いことと思います。
そんな中、お客さまから立て続けに下のような質問を受けました。

サイトをSSL対応をしたのだが、Android端末だけ「セキュリティー証明書に問題があります」とエラーが表示されてサイトを見ることができない。

調査した結果原因が判明し対処方法をお教えして、そのお客さまのサイトは問題なく閲覧できるようになりました。

SSL証明書のハッシュアルゴリズムSHA-1をSHA-2へ移行されていっており、環境と仕様を理解して設定をしておかないと特定の環境でSSLページが閲覧できない、ことが起こっています。

そこで今回はSSL証明書の仕組みについて理解しトラブルが起こったときの対処を知識をもって行えるようにしましょう。

1.下の図のようなエラーメッセージに遭遇したことがありますか?

2.このエラーメッセージが表示されたとき、他のブラウザでの閲覧を試しますか?それとも「このサイトはセキュリティ上やばいかも」と思って見ることを止めますか?

3.もし自社サイトをSSL化したときに同様のことが発生したら、あなたはどのように対処しますか?
Androidで表示されるエラーメッセージ

3

 

メンバーの回答一覧 お疲れ様でした!
※講師コメント詳細は冊子に掲載されています。

なるほど
票数
回答 講師コメント
1 awk
[1]
あります。

[2]
他のブラウザで閲覧を試します。
加えて、URLの危険性をチェックできるサイトに情報がないか確認します。
(念のため、PCやスマホの時刻も確認します)

[3]
原因を追及して、表示が出ない様に改善します。
その間、サイトのニュースページなどににエラーメッセージの内容と回避(解決)方法を掲載します。
サイト全体をSSL化していたら、SNSやメールでも配信します。
 (事務局)
サイトを閲覧するお客様のことを考えたよい対応ですね。

0 naichi
1.あります。
2.「やばいかも」と思って見ることを止めます。
3.なぜこのエラーメッセージが出るのかと対処法をネットで調べると同時に、SSLサーバー証明書認証局もしくは発行元に問い合わせをします。
 (事務局)
良い対応だと思います。認証局に問い合わせをするというのは正しい対応です。よく技術を理解されていますね。

0 SUGIMOTO
1.Android端末を持っていないのでまだ、遭遇したことはありません。

2.他のブラウザやOSで確認します。

3.調査して改善できるなら改善します。
 (事務局)
Android端末もシェアがありますので、こういったエラーがあることを抑えておくとよいですね。対処方法はまず決まっていて、今月号の講師の回答で触れますのでぜひご覧ください。