GariGari-Studio

号泣!ロリポップの有料独自SSLから無料版へ移行しようとしたらトンデモナイことになりました

time 2018/02/17

GariGari-Studio ご訪問者様へ

2月17日に検索サイトからのクリックで警告文が出てましたが、これはサイト暗号化による証明書の有効期限を過ぎたからです。その為、ブラウザの仕様により警告文が表示されました。

当サイトではログインフォームの入力欄もございませんので、パスワードや個人情報漏洩、その他フィッシング詐欺のようなことは断じてしておりませんので安心して閲覧ください。

現在は復旧いたしました。尚、詳細は下記にて記してありますので宜しければザックリお読みください。びっくりさせて大変申し訳ありませんでした。(2/18:管理者)

 


 

予想を遥かに超えて最悪なことが起こった・・。2月17日(土)午前中にだ。

いや、テストはしていたんだけど、そのときは上手くいってたんだ・・・。え?何のことですかって?

これのことさッ!

 

この接続ではプライバシーが保護されてません!GariGari-Studio.comは詐欺サイトだ!クレカ情報や個人情報が盗られるから気をつけろよ!

しかも律儀に「Google先生にチクる」の送信ボタンまで用意してある始末!

ふざけんなッ!!!

私は訪問者様を神と思っているのに、なんという仕打ちか!まさかここまでグーグルやロリポップが仕込んでくるとは全くの予想外だった。

ことの顛末はSSL証明書(暗号化サイト)を無料版にしたかったことで起こった。その一部始終を話します。

スポンサーリンク

ロリポップサーバーが無料版独自SSLサービスを開始!いや、ちょっと待て!

私はロリポップサーバーを使ってWordPressでブログを書いてます。その際に独自ドメインによるSSLの契約もしました。

いわゆるURLがhttpからhttpsになってサイト自体の通信が暗号化されるというもの。本来は悪意ある第三者からログイン情報やメールフォーム内容を知らないようにするためのものであり、ネットショップや法人ではない私の場合は主にSEOに有利だという観点からSSLを申し込んだのである。ちょうど1年前のことでした。

しかもその額、年間約20,000円!。もちろんこれでも一番安い「クイック認証」というプラン。個人サイトに特化したものね。他にも企業向けにEV認証とかバカ高いのもありますよ。

だがしかしッ!約半年後!

な?何それ・・

確か2017年の夏あたりに突然無料版独自SSLをブっ込んできやがったのだ。どうやら無料版SSLを発行している「Let’s Encrypt」というSSL認証局が開放したらしい。

そもそも私のサイトにはログイン情報などを入力するページはない。あるならメールフォームくらいだ。なので無料で必要十分。レベルも今まで契約していたグローバルサイン社のものと対して違わない。

だが、契約は1年。その間、指を加えながら金を無意味に払い続けていたのだが、今月2月になってようやく満期が訪れたのである。

 

ロリポップに有料版SSLから無料版への移行手順を問い合わせ

ちょうどロリポップ側から「何月何日にクレジットカードから2万引き落とすから頼むな」というメールを受信。そしてそのままのイラツキをもって無料版へ移行したい旨を問い合わせ。

するとこんな返事が・・・

2・・・2、3日後だと・・? 

舐めてるのかコイツら?だいたい2万円で契約した有料SSLと無料版でははっきりいって大差ないことは誰もが知っている。※企業EV認証だけは違う。

それを継続させんが為の敢えて嫌がらせなのだろうか?。きょうび2,3日もサイトURLを移行したらどんな不具合が出るか分かって言ってんのか?は?

これがネットサービスというものかSSL発行の性質なのかは不明です。不明だが、私のような有料→無料へ移行したい契約者はいっぱいいると思うし、注意くらい契約前に分かるように書いておけよ!

 

継続して2万払うか2,3日間リダイレクトするか悩む俺

悩む・・。非常に悩んだ・・

httpsからhttpへリダイレクトなどSSLを推奨しているグーグル先生がなんと言うだろう・・。せっかく長い期間かけてSeesaaから引越し→Wordpress→httpsへ移行インデックスしてきたのに!

サイトアクセスも今でこそ停滞気味だが、勢いついてたころは月100万PVも記録した。ブログも約2年以上続いてるし、ここでヘタを打つわけにはいかないのだ!

だが、もう一度有料SSLを契約してしまえばこの先もずーーーーっと有料ループになることは間違いない。周りのサイトはLet’s Encryptだらけで無駄に金をドブに捨てている私をあざ笑っているかのような被害妄想まで出る始末!


有料でロリポとかウケるし!Www

 

 

・・・・


やってやんよ・・

RewriteEngine on
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R,L]

この魔法を「.htaccess」にブッ込んでWordPressの登録サイトをhttpにするだけ。さすればhttpsインデックスからhttpサイトに飛ぶはずだ。そしてテストは難なく成功。アドセンスも機能してる!危惧していたブラウザからの警告もなし!これでなんとか2,3日凌げるかもしれん!

SSL証明書の期限が切れる2日前のことでした・・・

 

SSL証明書の期限切れで起こった悪夢・・

Xデイは2018年2月17日(土曜日)の朝10時。運が悪いのは続くものでその日は現場の仕事。なのでリダイレクトの設定は17日の1時くらいに済ませておいた。

仕事場で時間が空いた午前8時。スマホで自サイトを見てみる。よし・・うまくリダイレクトされてる。コレ結構ちょろいんじゃね?なんならhttpでイっちゃおうか!くらいなアホ面をしていたと思う・・

そして現場が終了した午後13時。ふとアナリティクスが気になりアプリを立ち上げてみた・・

じゅ?・・じゅう・・いち・・にん?

神イレブン・・。しかし、そんなバカな!。通常は50ユーザーほど常時訪問してくれているのだが・・なんだかおかしい。そして恐る恐る自サイトをグーグルインデックスから開いてみた・・・・

 

!!!

な、なんだとッ!!!!

GariGari-Studio.comでは、悪意あるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。詳細>

オワタ\(^o^)/

 

だって、うまくいってたじゃん・・・・(白目)

 

何故ブラウザで警告が出たのかを分析する

まずURLのhttpsは機能していない。これは当然知っていました。ただhttpsからhttpにリダイレクトされてたときには気づかなかったが、それは証明書が有効期間内であったからだろう。

https(有効)→httpへは警告が出ない。
https(無効)→httpへは警告が出る。

つまり10時(期限切れ)が来るまでは良かったのだ。そして証明書が切れた途端にChromeブラウザは容赦なく私のサイトに訪問しようとする方々に警告を放し続ける!

最初の警告文にある「詳細」をクリックすると上画像が出てくる。たかだかSSL証明書が無いってだけで酷い仕打ちではないかグーグルよ。いやFireFoxでも警告出てましたけど・・

それでもアナタはGARIGARI-STUDIO.COMにアクセスしますか?(安全ではないと天下のグーグルは言っているんだぞ?いいのか?いいのか?逝っちゃうよん)

 

少なくともオマエらより100万倍安全だわ。

 

だったら普通にhttpのサイトはどうなるんだよ。性質は全く一緒でしょうよ。あまりにも酷すぎて泣けてくる。毎日毎日、一生懸命撮影しては文章も書き、夜中の3時まで煮詰めたりしてブログを書き続けてた私に何の非があったのか・・・

しかもプライバシーの保護がどうのなんてアンタらクッキーでどんだけ持ってってるんだよ!よく言うわ

そして、ダメ押しにこうだ!

俺は何も悪いことなんかしていない。ただ2万円を節約しただけだろ?・・それがイケないのかロリポップさんよ?

そしてグーグルは私のサイトを訪問者にスパムサイトとして認定させる為フィードバックを律儀にも用意。もうイジメですよイジメ。根拠らしい根拠はSSL証明書の無効なのだが、執行猶予もなくここまで叩かれるものなのか!それほど免罪符なのか!SLL証明書というものはぁあッ!?

 

ロリポップの有料SLLが解除になるまでの日数

今日は初日なので追って追記します。というか、このページを読んでいただいてるということは警告を無視してでも訪問してくださる神様かと思われます。

ありがとうございますッ!(号泣)

ロリポップ側では現在、独自SSL PRO(有料)契約中となっているので契約解除されてません。解除されてないのに無効という仕打ち。どうですか。しかもブラウザからのイジメつき。

問い合わせでは2,3日後に契約解除となり、その後無料版独自SSLへ申し込みをお願いいたしますとのこと。早くしてくれー!ホントに解除されるんだろうな。よぉ、ロリポップ。

さて、今日はここまでにして寝ます。果報は寝てまてと言いますからね。

ただ一ついえることは、httpsにしたら後戻りは出来ない!ということを身をもって知りました。

 

 

追記

思ってたより断然早かったです。2/17日10:10よりグローバルサイン(PRO)のクイック認証SSL解除。その後、httpsでブラウザにより警告。

そして翌日2/18の1時半あたりで無料SSLの申し込みが可能に。そこから反映されるまで約1時間かかりました。

なので、サイト設定はhttpsのままで放っておけば約1日で元通りという結果になります。私の場合ですと無料独自SSL解禁は期限切れから約16時間後。※土日でした。

あとPHPの設定とかでエラーが出る場合は一度ログアウトしてからログインしてみてください。

何かの参考になれば私の苦労も報われます。なんだかんだで多く見積もって2,3日ということみたいですね。ロリポップやるじゃん。

 

スポンサーリンク

関連記事

CATEGORY