LINEからウェブページにアクセスしたときに「このサイトは安全ではないため閉じてください」と表示されるとビックリします。でも、すぐに怪しいサイトでウイルスにかかったりしたわけではありません。このエラーでは、セキュリティ証明書の更新の見落としがページの一部にあるだけの場合が多いです。
ページ内容が表示されないので不便ですが、それ以上の心配はありません。
「This Connection Is Not Private」とは?
LINEでウェブページにアクセスしたら、「This Connection Is Not Private」という表示が出てきて、つながらないことがありました。
よく見ると、LINEメッセージにあるページURLと、エラー画面上に表示されているURLが違っています。
以前にニュースサイトを見ていたときもありました。
サイトそのものはセキュリティ保護されている
いったんメッセージからURLをコピーして、別のブラウザ(chrome)で表示してみました。
すると、今度は通常通りサイトが表示されました。
サイトそのものに問題があるわけではないようです。
埋め込まれたリンクにセキュリティ保護がない
エラー時に表示されたURLをコピーして、Chromeで直接アクセスしてみました。
すると、こちらは「プライバシーが保護されません」というエラーになりました。
エラーメッセージには、「NET::ERR_CERT_DATE_INVALID」とあります。
これは、「セキュリティ証明書の日付が無効」であることを意味しています。
セキュリティ証明書の情報を表示してみると、確かに有効期限が2021年5月30日で切れたままになっているようです。ただし、同じドメインのメインの方は別のセキュリティ証明書で保護されていました。
どうも、サブドメインのセキュリティ証明書の更新ができていないようです。セキュリティ証明書がないと、通信内容は暗号化されません。
しかし、今回はユーザー入力があるわけではないので、すぐにセキュリティの問題があるわけではありません。
◆ Let’s Encryptのセキュリティ証明書についてはこちらも。
LINEのブラウザでは、ページ内のリンクにセキュリティ保護のない外部リンクが含まれていると、すぐに警告を表示されるようです。
画像ファイルに問題はアクセス集計のため
URLの画像ファイル(.gif)は、なにか問題はないの?
アクセスしている画像ファイル(.gif)を見てみると、1ピクセル四方の画像でした。
なんのための画像なの?
このような小さい画像は、外部サイトでアクセスを集計するときによく利用されます。ウェブサイトのページが表示された時に、ページに埋め込まれた画像ファイルを表示するときに、アクセスを記録することができます。
ですので、これらを合わせると、アクセス集計用のデータを保存している外部サイトのセキュリティ証明書の更新が切れたままになっている、ということがわかります。
サービス運営側の見落としの可能性もありますが、どちらかというとサービス終了したアクセス集計の古いリンクがサイト内に残ったままになっていることが原因なのではないか、と考えられます。
自分もそうですが、ウェブサイトのメンテナンスは大変ですね。
こちらもどうぞ。
