日本郵便がいつの間にか開始していた「WebPrintサービス」ですが、郵便局には全然浸透していなくて、毎度のように長時間待たされるという状況です。 便利なのに、相変わらずのお役所仕事なのでしょうか?周知徹底が一切なされていないという、呆れる状況なのですが、もっと呆れる事態になっています。
ある日、いつものように「WebPrintサービス」を使おうとサイトにアクセスすると、ブラウザがこんな警告を出してきました。
これが出ると言うことはフィッシングサイトの可能性が高い証拠です。 アドレスは間違っていないのに、おかしいなぁと思ったら...
中間証明書の有効期限切れで、ルート証明書まで正常に辿れない状況なんだとか。 と言う事は、せっかく入っているサーバー証明書の正当性を確認できないと言うことなんですねぇ。 要するに、サーバー証明書がニセモノかもしれないと言うことなんです。
中間証明書って何?という方もいらっしゃると思いますので、一応説明しておきますと...
従来はルート証明書直下にサーバー証明書が発行されていたのですが、サーバー証明書発行のリクエスト増加に伴って処理が逼迫したため、中間認証局というのを設置して迅速に発行できるようにしたんですねぇ。 で、中間認証局の正当性を担保するためにルート認証局から発行されたのが中間証明書。 現在では、サーバー証明書導入の際には必ず中間証明書も導入しておく必要があります。(これ、構築エンジニアの常識)
でも、たまに中間証明書を入れ忘れているところがあったりして、ブラウザが警告を出すところがあるのですが、今回の日本郵便のケースでは古い中間証明書を入れたために、有効期限切れになってしまったというモノ。 本来、サーバー証明書と共に中間証明書も届くので、それを素直に入れていれば何ら問題なく使えていたハズなんですね。 にもかかわらず、何をトッチラカッタのか古い中間証明書を入れてしまったというわけです。 エンジニアとしては、かなり恥ずかしい部類に入ります。
ところが、Internet Explorerの場合、中間証明書も導入されちゃっているので、サーバー側がどうであれ、ブラウザ側で正当なモノとして処理しちゃいます。 このイケテない仕様を知らないエンジニアが、導入後の動作確認をInternet Explorerのみで行っちゃうので、こういった事態が発生します。
ちなみに、最近、ユーザー数を増やしているFirefoxの場合
こんな恐ろしい警告を発しますので、誰も使わないですよねぇ。 実際、この手の警告を発したサイトはフィッシングサイトである可能性が高いので、警告をスルーしてアクセスすることは全く推奨されていません。 要するに、動作確認にFirefoxを使えば、おかしいことは直ぐに判るというわけです。
一応、11月13日付けで日本郵便には事象の報告をメールで行っていますが、今のところ音沙汰無し。 事態を理解できないのならば、こちらにメールで状況詳細を連絡するようレスを返してくれれば良いだけなのですが、それも一切無し。 日本郵便のアホさ加減には呆れます。
ちなみに、以前、東京証券取引所が中間証明書を入れ忘れた際には、連絡後直ぐに詳細確認のアクションがありまして、1週間以内に解決できました。 まぁ、決して迅速ではないのですが、スムーズな対応を頂けています。 それに比べて、日本郵便のアクションの遅さと言ったら...ダメダメです。
参考までに作業手順を書きますと...
サーバーを稼働させたまま、中間証明書の入れ替えを行う。
↓
サーバーのhttpdサービスのみを再起動する。(停止時間は数秒です)
↓
各種ブラウザで動作確認をする。
↓
以上、終了!
という、とっても簡単なお仕事。