那覇市歴史博物館のサーバー証明書が変?
証明書が変なのか、httpsでのアクセスは想定していないのか、どちらなんだろうか という話。
那覇市歴史博物館は那覇に関する資料が多数公開されていて、私もときどき調査のために参照している。写真資料は約2万点が掲載されており、調査には多いに役立っている。
さきほど、資料を探そうと思ってページを見てみたら「信頼されていない通信」と表示される。あれ?
証明書の発行元が localhost.localdomain
証明書を見てみたら、発行元が localhost.localdomain になっていて、これが原因のようだ。
奇妙なのはこの証明書の有効期限が2022年10月13日になっていること。1年半近く前のことだ。この間に何度も那覇市歴史博物館サイトは参照しているので、証明書が切り替わったのに気が付かなかったのは変に思える。
archive.org を見てみたが、だいぶ前からhttpsでも収集されているし。
みんなHTTPで参照していたので気が付かない?
那覇市歴史博物館の資料を参照して書いた記事(ガーブ川の源流)は、2024年の1月20日なのだけど、この時点では証明書のエラーには気が付かなかった。よくよく記事内容を見ると、参照先が http: になっている。この時点では私はHTTPでアクセスしていて気が付かなかったのだろう。
Web検索してみても、那覇市歴史博物館へのリンクはHTTPだけなので(那覇市のサイトからもhttp:でリンクされている)、正式なURLはhttp:の方なのかな。わざわざhttpsでアクセスする私のような物好きだけが引っかかるのだろう。
(那覇市でワイルドカード証明書発行してサブドメインにも使わせた方が良いようにも思えるけど、どうなんでしょうね)