SSL証明書は、どのタイプでも必ず有効期限があります。インストール済のSSL証明書の有効期限が切れたWebサイトにアクセスすると、以下の様な警告文がブラウザに表示されてWebサイトは閲覧不能となってしまいます。新しい有効期限のSSL証明書をインストールするか、httpsでアクセスしない様にするか(非SSLサイト)の対策を取らないと、Webサイトは閲覧不可の状態に陥ります。
アクセスしたユーザーが、この様な警告文が出た場合有効期限切れという事を理解する前に『このウェブサイトは危険』と認識して離脱しまうでしょう。
※ 以下は2018年現在の警告表示です。バージョンによって以下とは異なる画面が表示されますが、警告が表示される事は変わりません。
Google Chrome
FireFox
Internet Explorer
メールの送受信でSSLを利用している場合
メールの送受信でSSL証明書を利用している場合(POP over SSL、SMTP over SSL)は、まだWebサイト程に深刻ではありません。以下の様なメッセージが表示されますが、操作する事でメールの送受信は行う事はできます。但し送受信の度にメッセージが表示されるメールソフトもあります。
SSL証明書の有効期限が切れたら
もしSSL証明書の有効期限が切れてしまったら、直ぐに次の対策を取りましょう。
新しいSSL証明書をインストールする
改めて新しいSSL証明書をインストールする事で解消されます。
SSL証明書の有効期限が切れた場合、当社で再度、改めてSSL証明書をインストールする場合は、新規手続き扱いとなります。
こちらをご覧いただきまして、新規SSL証明書インストールの手続きをしてください。
Webサイト全体を非SSLサイトに(推奨しません)
https://(SSL通信)でアクセスされていたものをhttp://(平文通信)にする事で、警告は出なくなります。
その為には、次の修正を行う事が必要となります。
- HTTPリダイレクトの設定を解除する
- サイト内のリンクでhttps://~としている箇所をhttp://に修正
→修正しないと、httpsでアクセスされるのでリンク先は警告表示になります。
- サイト内の画像でhttps://~としている箇所をhttp://に修正
→修正しないと、その画像は表示されません。
- その他のファイル読み込みをhttps://~としている箇所をhttp://に修正
→修正しないと、そのファイルが読み込まれないので、体裁崩れや動作不良が発生します。
上記修正を全てのページに施す事で、閲覧可能にはなりますが、SSL暗号化されているページでは無くなりセキュリティリスクが上がります。また修正忘れなどで表示されないコンテンツ発生のリスクもあります。
これらの手間やリスクを考慮すると、安価なSSL証明書でもよいので新しいSSL証明書をインストールする方が賢明だと思われます。