このWebページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。

※この記事にはプロモーションが含まれています。

このWebサイトのセキュリティ証明書には問題があります。 このWebページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。 ってなに?

1010_01

IEでウェブサイトを閲覧していると画面上にこのようなメッセージが表示されることがあります。

んん~、何か問題があるのでしょうか。

 

このメッセージは、サイトで使われているSSLサーバ証明書の有効期限が切れている場合に表示されるものです。
メッセージでは「まだ有効ではありません」というのもありますが、通常は未来の日付が開始日になっている証明書はないはずなので、有効期限が切れていると判断して間違いないでしょう。

どうしてこのような状態になるの?

SSLサーバ証明書には有効期間が設定されています。
これはその有効期間内であれば証明書内容を担保しますよ、というようなものですが、この有効期間は認証局によってバラバラです。

シマンテックは最短で90日から最長4年まで、グローバルサインは半年から5年までと各認証局が勝手に決めて設定している感じです。

でも、EV SSL証明書だけは特別で、CA/ブラウザフォーラムで決めている最長27ヶ月というものを超えることはできません。

この証明書の有効期限が切れてしまうと、このような警告が出てきてしまうんですね。

どうすればよいの?

証明書の有効期限切れのメッセージが出ているので、新しい証明書への切り替えが必要になります。
こればかりはWebサイトの管理者側に対応してもらうしかないですね。

もし、サイト運営側が気付いてないようでしたら、連絡をして対応してもらった方が良いでしょう。

ちなみに、この有効期限のチェックですが、アクセスするパソコンの日時設定を使っています。
そのため、パソコンの日時が狂っている場合にはこのエラーが出ることがあるので、問い合わせの前にそこだけは確認した方が良いと思います。

Webサイト管理者はどうすればよいの?

Webサイトの管理者側としては、一日も早く証明書を更新するしかありません。
今、使っている認証局に相談しても証明書の有効期限を延ばすことはできませんので、有効期限が更新された証明書へ置き換える必要があります。

でも、審査とかある企業認証タイプの証明書だと発行されるまでに時間かかりますよね。
そんな時の裏ワザもあるんですけどね。

補足

どこかのサイトではルート証明書や中間証明書の有効期限が切れている場合にも、この警告が出ると書かれていますね。
認証局側が有効期限の短い中間証明書を配布していることは考えにくいですが、いずれにしてもWebサイトの運営者側に相談してもらうしかないですね。

コメント