「コモンネーム」←何それ美味しいの?(笑) 深く考えずに「www」を付けていたらセキュリティ警告画面発動→閲覧不可に
今回はクルマの話題からちょっと逸れてしまいますが、このサイト運営に関する裏話です。
コンピューターに関する知識はまるでシロウトのこの私が、「twk.jp」という独自ドメインを取得しオンラインショップを開設したのが今から24年前の2002年。当時はセキュリティ対策も今ほど重要ではなかったのですが、2018年にWebサイトの常時SSL化が必須とされたのをきっかけに、その方法を独学で調べて対応するレンタルサーバーに引っ越し「SSL証明書」を申請。まるで真っ暗闇の中を手探りで進みながら道を切り開いて「https」で始まるSSL対応URLを取得することができたのでした。
で、その「SSL証明書」を申請する際「コモンネーム」というのを記載する欄があるのですが、URLの「https://」の次が「www.twk.jp」なのでコモンネーム欄に「www.twk.jp」と記載して申請しSSL証明書をゲット。その証明書にもピンからキリまであって、とりあえず一番安いのを選んだのですがウェブサイトの閲覧には何の問題もありませんでした。
ところがここ数年、ウェブサイトのセキュリティ問題がどんどん厳しくなってきて、当初は証明書の有効期限が最長で2年間だったのが数年前から1年間になり、今年になってさらに厳しく有効期限が数カ月と、どんどん短くなってきました。
そんな状況の中、2月に有効期限が切れるのでSSL証明書を更新したのですが、それから1ヵ月ほど過ぎた数日前、スマートフォンで自分のサイトを見ようとしたらこんな警告が表示されてしまったのです↓
それまでこんなことはなかったので「ハッカーに乗っ取られたか!?!?」と頭の中が真っ白になってしまいましたが、パソコンで見ると何の警告も出ず、今まで通り閲覧できるではありませんか。
ここで色々検索して調べた結果、最近またセキュリティのレベルが引き上げられたようで、証明書の内容と少しでも異なる部分があると上記のような警告画面が出てしまうらしい、ということが解ってきました。
そこで怪しいのが、前述したコモンネームの件です。
どうも「www」(←笑っているわけではありません)を付けていることで、証明書の内容とウェブサイトが一致しないと判断されているのではないか、という気がしてきたのです。
というわけで、確信もないままコモンネームを「twk.jp」にして新たにSSL証明書を取得し、サーバーに適用した結果、スマートフォンでも警告が出ず閲覧できるようになり、これにて一件落着。
そういえば、数カ月前からこのブログを更新しても「Feedly」に出なくなったのでURLを再登録しようとすると「twk.jpは存在しません」と表示され、原因が判らなかったのだけど「Feedlyから見に来る人も居ないだろうから、まぁいいか」と思っていたのが、今日になって最近の投稿記事が10件まとめて表示されていた↓
これもコモンネームに「www」を付けていたのが原因だったのか‥‥‥もう笑うしかないですねwww。
