乃木坂46大丈夫か。3/15でSSLの証明書が大変なことになってるのと合わせ・・

2018年3月19日

このブログのURLを見てください。httpsとなってるでしょう?
で、鍵のマークの所を押して「証明書」を見てもらうと

というのが出てきます。
実はこのブログは米国GeoTrust(ジオトラスト)社RapidSSL事業部が提供するSSL証明書を使用していた。ジオトラストはシマンテックの子会社だったのだが、Google様から「審査が適当すぎる」と怒りを受け、今年の3/15で2016/6/1より前に発行した証明書を信頼しないようになるということで、慌てて(忘れていた)再発行しました。

世界の3割のSSLがこれだったそうで・・・・・詳細はこちらですが自分には通知が来た覚えがないのよ。そのあと再発行したのですがどうもされてないようで、面倒なのでAWSだからAmazonのにしました。無料だしロードバランサーにも対応したので。

自分と同じように気づいてない人とか組織もあるんじゃないかと思って見つかったらネタにしようと思ってました。たまたま昨日、テレビ見ていて「そういえば乃木坂46って誰がいるの、1人も知らない」とiPhone8 Plusでググってみましたら、検索に出てきた公式サイトが・・・

キタコレ!!!!

証明書見ますと

COMODO???

PCで見ますと


そもそもSSLになってない。httpのまま。これはこれでなんとかしたほうがいいと思うのですが・・・

要するに

1 PCではセキュアになってない
2 iPhone8 Plusではセキュアになっててエラーが出る
  ※iPhoneXだとhttp://www.nogizaka46.com/smph/になるらしい
  つまり画面制御がPlus以上だとhttpsになるらしい。
3 iPad Pro10.5でも同様のエラーでPCとは認識しない

「Xだとスマホ専用ページでPlusやiPadだとイミフなhttpsでPCだとhttpになる」ということなのでこれはもうなにかやらかしてるなと思って、自分はサーバエンジニアではないのでソーシャルに投稿しましたら

そもそも、設定されている証明書に設定されたcommon name にwww.nogizaka46.comは無いですね。
*.stream.ne.jpと*.cdnext.jpしか設定されていないマルチドメイン証明書ですね。設定ファイルで指定されている証明書が完全に違います。こんな初歩的なミス、すぐ分かると思うんですけどねぇ。

という回答を頂きました。

3月19日10:39現在まだエラー出てます

みなさんも、この際、iPhone Plusで

https://www.nogizaka46.com/

にアクセスしたら見られますよ。ww
こういう表示になるということは、スマホで見てるほとんどの人はぎょっとしてそのままそっと画面を閉じそうですので、アクセス数は激減していると思うのですが(減っていなかったらそれはそうでアクセスしてる人のレベルを疑う)、大丈夫なのか。

ちなみにAKB48をiPhone8 Plusでweb検索するとhttp://sp.akb48.co.jp/と、スマートフォン用に作られたページが出てくるので見ることができますが、ずっと上に出てくるSiriが提案するAKB48公式サイトは

akb48.co.jpなのでスマートフォン用ではない。結果、リダイレクトもされないので

なります。別URLでスマートフォン用ページを作る場合、もうちょっと丁寧に設定しないといけないと思うのですが、誰か教えてあげてください。

で、iPad Pro10.5使ってたのに「スケッチなんて描かねーよ」ということでAppleペンシル買ってなかったんだけど、企画書とか指示書書くために買ったらコレがまた調子よい。今度ブログ書くけどAppleストアとかヨドバシで買うよりAmazonが安いってなによ・・・・ヨドバシで買っちゃったよ・・・

  • -
  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP