安全なWebサイトを閲覧するときの証明書エラー

技術と日常生活が交差するにつれて、セキュリティはビジネスにとってますます大きな関心事となっています。 ソニーエンターテイメントがハッキングしたと発表した2011年のプレスリリースでは、企業が直面する可能性のある脆弱性が浮き彫りにされました。 以前から、証明書と安全な閲覧は、Web上で取引を行うユーザーにとって非常に重要になってきました。 証明書エラーは、Web URLの認証に無害な誤りがあったことを意味したり、あるいはあなたまたはあなたのコンピュータに潜在的に危険な何かを知らせることができます。

証明書エラー

Secure Sockets Layer（SSL）証明書がWebサイトに発行されて、その身元を確認し、ユーザーに一定レベルのセキュリティを提供します。 SSLは、インターネットを介して行われる送信を暗号化します。 これにより、侵入が起こりにくくなり、一般にVoice over Internet Protocol、Webブラウザ、電子メールなどへの安全な接続が提供されます。 ブラウザバーのURLの一部が証明書と一致しないと、エラーが発生する可能性があります。 アクセスしているドメインがセキュアとして登録されているドメインではないことを知らせる警告が表示されます。 場合によっては、これは単にリダイレクトが証明書は有効であるが登録されている正確な名前と一致しないサイトへのリダイレクトを意味します（website.comの代わりにwww.website.com）。 それ以外の場合、証明書が信頼できる発行元からのものではない、または失効したことをエラーが示している場合などは、悪意のある第三者が不正な証明書を使用していることを示す可能性があります。

潜在的なリスク

証明書エラーは何らかの理由で発生するため、発生したサイトにアクセスする場合は注意が必要です。 あなたがそのサイトを信頼できると知っているなら、おそらくそこに行っても安全です。 証明書が古くなったり、信頼できない発行元から発行されている場合があります。その場合は、サイトにアクセスし続けるかどうかについて判断してください。 ウェブマスター側では、さまざまなブラウザから日常的にあなたのウェブサイトを見て、すべてがユーザー側でチェックアウトされていることを確認することが重要です。 ビジネス用の保護を購入する前に、SSL認証の情報源を十分に確認してください。 信頼できない情報源は、彼らがテーブルにもたらす節約よりももっと問題になる可能性があります。

証明書エラーを無視する

証明書エラーを無視することを選択できますが、そうすることにはリスクがあります。 安全でない接続は、訪問者があなたのサイトで購入することを妨げたり、ハッカーがデータベースに侵入することを可能にします。 ブラウザには通常、証明書エラーの警告を無効にするオプションはありません。 たとえば、Internet Explorerでは、証明書エラーの警告を無効にすることはできません。 Internet Explorerがエラーに遭遇してあなたがそれを無視することを選択すると、ブラウザはそのセッションのためだけにあなたの選択を記憶するでしょう。 そのサイトに戻ってもエラーが解決しない場合は、別の警告が表示されます。 トラフィックやコンバージョンデータが急激に減少した場合は、サイトで証明書のエラーを確認してください。

ブラウザがSSLを使用する方法

Windows 7 / Mac OS X以降、最近のほとんどのブラウザにSSL暗号化のサポートが含まれています。 Internet ExplorerはIE 8にこの機能を追加しました。 Chromeは最初からそれを持っていて、Firefoxはバージョン2からそれを使っています。あなたのブラウザは受け取ったSSL証明書のリストを保持しています。 たとえばChromeでは、これは[設定]にあります。 詳細設定を開き、[証明書の管理]をクリックします。 Internet Explorerで、[コンテンツ]タブの[インターネットオプション]を確認し、[証明書]をクリックします。 これらのリストをチェックして、証明書が期限切れになる日付と、それを発行した認証局に関する情報を確認できます。