【ConoHa WING】SSLサーバ証明書の自動更新に失敗しました

【ConoHa WING】SSLサーバ証明書の自動更新に失敗しましたブログ

ConoHa WINGから突然メールが来て驚きました。

「SSLサーバ証明書の自動更新に失敗しました」というのです。

  

意味がわからず調べてみました。

「SSLサーバ証明書」というのは非常に大事な設定だということが理解できました。

  

検索エンジンやSNSで調べると同じようにConoHa WINGからメールが来ている人が多いことがわかりました。

簡単に問題解決ができるため、私の実体験を元に解決方法を解説します。

  

  • 「SSLサーバ証明書の自動更新に失敗しました」というメールが来たけどどうすればいい?
  • 「SSLサーバ証明書」を設定していないとどうなるの?

  

この記事ではこのような悩みや疑問が解決できます。

  

ConoHa WINGからメールが来た

突然ConoHa WINGからメールが来ました。

「SSLサーバ証明書の自動更新に失敗しました」「有効期限まで残り【20日】となります」という内容でした。

  

Bow
Bow

???

正直、何のことかさっぱりわかりませんでした。

インターネットで調べました。

  

このまま有効期限を過ぎるとサイトが見られなくなることがあります

アクセスすると危険があると判断されてしまうからです。

  

仮にアクセスできたとしても警告文などが出てしまい極端に流入数が減ってしまいます。

よくわからないからと言ってそのままにはせず早急に対応しましょう

  

SSLサーバ証明書とは

SSL(Secure Socket Layer)はインターネット上でやりとりされるデータの不正防止を目的とした暗号化プロトコル(通信方法)です。

  

暗号化された通信はアドレスの頭が「https」と表示されます。

暗号化されていない通信は「http」と表示されています。

  

SSLサーバ証明書でできること

SSLサーバ証明書の役割は大きく分けて2つあります。

実在証明と暗号化通信です。

  

通信相手に偽りがないことを証明する(実在証明)
通信先サーバーが実在することを第三者機関(認証局)が証明する
通信データを暗号化する(暗号化通信)
個人情報やクレジットカード情報などの通信データを暗号化する

  

信頼ある認証局が実在証明をしているため「なりすまし」を防ぐことができます

また、暗号化されていないhttp通信は入力した情報をそのままネットワークへ流してしまいます。

しかし、暗号化されたhttps通信では通信先しか入力情報の暗号解除ができません

そのため、安全・安心に通信をおこなうことができます。

これにより盗聴や改ざんを防ぐことができます

  

それぞれ詳しく見ていきましょう。

  

なりすまし

「なりすまし」とは、悪意ある第三者が当該サイトそっくりの偽サイトを作ることです

偽情報を流したり大切な情報を盗んだりする行為です。

  

最近では、利用者に偽の銀行サイトなどに誘導する「フィッシング詐欺」の被害が多発しています。

偽の銀行サイトなどに誘導してキャッシュカードの暗証番号を盗む行為です。

  

「なりすまし」を防ぐことでこのような詐欺を未然に防ぐことができます

  

盗聴

「盗聴」とは電話の話だけではなくデータ情報を盗み見ることも含まれます

アカウント情報やパスワードが盗まれることで大きな被害が出ることがあります。

  

最近多いのが公共のWi-Fi環境を利用することによる盗聴です。

暗号化されていない公共Wi-Fiなどの利用は避けるのが賢明です。

  

仮に盗聴されたとしてもSSLでデータ通信が暗号化されていれば悪意ある第三者には暗号解読ができません

必ず暗号化通信を設定しておきましょう。

  

改ざん

「改ざん」とはサイトや通信中のデータが勝手に書き換えられてしまうことです

悪意ある第三者によるデータの書き換えはトラブルの元です。

  

サイト利用者の信頼を失うことになります。

信頼を失えば利用者が減り、サイト流入も減ってしまいます。

  

一度失った信頼は簡単には回復できません。

  

否認

「否認」とは「なりすまし」や「改ざん」などを理由に注文者が発注を否定することです

  

例えば発注者がある商品を100個注文してきたとします。

こちらで100個用意して納品したところ10個しか注文していないと言われます。

  

Bow
Bow

ご注文ありがとうございます!

100個お届けに上がりました!

10個しか注文していない!

返品!!!

  

「なりすまし」や「改ざん」を理由に頼んでいないと言い張り注文をキャンセルするなどの行為です

悪意のある第三者による嫌がらせ発注や被害を受けた注文者の場合もあります。

  

「なりすまし」でそもそも発注していない、「改ざん」で発注数が間違っているなどのトラブルが発生します。

「なりすまし」や「改ざん」を防止することで「否認」という行為も未然に防ぐことができます

  

修正方法

ConoHa WINGの修正方法は簡単でした。

「無料独自SSLをいったんOFF」にするだけです

  

一時的にでもOFFにしてしまうとその間、サイトが表示されなくなります

サイト流入が少ない時間帯を狙ってOFFにすることをお勧めします

  

サイト流入が少ない時間帯はGoogleアナリティクスで調べることができます。

  

  

「ユーザー」⇒「概要」から「時間別」を選択します。

  

期間の指定は1日だけにしてください。

2日以上を指定すると流入時間がわかりづらくなります。

  

流入数が少ない時間帯がわかったら修正していきましょう。

  

修正方法はConoHa WINGの公式ページにも記載があります。

公式ページ:ConoHa WING 無料独自SSLを設定する

  

まずはConoHa WINGにログインします。

公式ページ:ログイン|VPSならConoHa

  

ログインしたら「WING」になっていることを確認してください。

「サイト管理」⇒「サイトセキュリティ」に移ります。

  

  

無料独自SSLを見てください。

「利用中」になっていると思います。

  

「ON」のとなりの「OFF」を押します。

すると「設定中」となります。

  

ちなみにまたすぐに「ON」にしようとしてクリックしても「ON」になりません。

  

このように「設定変更中のため、操作を行うことができません」と出ます。

15~20分ほどで切り替わると思うので、そのまま待ってください

  

  

しばらくすると画面の左下に「無効化されました」と表示が出ます。

表示とともに「OFF」に切り替わったと思います。

  

「OFF」の状態のときはサイトにアクセスできません

  

  

  

サイトにアクセスしようとしてもこのように表示が出てアクセスできないようになります。

ですからなるべくアクセスが少ない時間に設定変更をおこなってください

  

次に再度「ON」にしていきます。

「ON」をクリックしてください。

  

また15~20分ほど待ってください。

時間帯によってはもう少しかかる場合もあるようです。

  

私の場合はちょうど20分で「ON」に切り替わりました。

  

  

「ON」に切り替わって有効化されると画面の左下に「有効化されました」と表示されます。

「利用中」となっていることを確認してください。

  

これだけで問題は解消されました。

  

私は問題が解消されたかどうかの確認できなかったため、ConoHa WINGのお客様センターにメールで確認しました

  

ConoHa WINGから来たメールにそのまま返信すればO.K.です

問題は解消されましたという返信があったので作業を終了しました

  

まとめ:SSLサーバ証明書の問題はすぐに解決するべき

何が原因かはわかりませんでしたが、問題は簡単に解決できました。

しかし、面倒だからといって対応を先延ばしするとサイトが見られなくなるなどの不具合が発生します

  

何かあったときは先延ばしせず、すぐに対応することをお勧めします

  

SSLサーバ証明書などは気にしたこともありませんでしたが、今回の件で調べるいい機会になりました。

ネット上の悪意ある第三者から、自分と相手ユーザーを守る必要なものです。

  

しっかりとセキュリティ対策をすることをお勧めします。

  

※※※※※

  

タイトルとURLをコピーしました