「インテル ソフトウェア・カンファレンス 2014」の登録ページが残念

昨日に気づいたのですが、「インテル ソフトウェア・カンファレンス 2014」の登録ページがとても残念なことになっています。というのも、SSL/TLS証明書が2014年9月28日で期限切れしてしまっており、現時点で登録ページへ移行するとSSL/TLSエラーが発生する状況となっているのです:

インテル ソフトウェア・カンファレンスの登録でのエラー表示

インテル ソフトウェア・カンファレンスの登録ページに使用されている証明書のプロパティ

このページはインテル株式会社ではなく、XLsoft(エクセルソフト)によって運営されているそうなのですが、それにしても正直「残念」としか言えない状況だと思います。個人的には、数年前にソフトバンク モバイルの開発者向けサイトのSSL/TLS証明書が数日切れているのを目撃した以来の残念な事例です。

現時点では、同サイトのトップ・ページに以下の記述があります:

ご登録に関するご案内
現在、登録ページにアクセスする際に、SSL 証明書に関する警告メッセージが表示される場合がございます。こちらは、本サイトで使用している SSL 証明書の有効期限が切れていることが原因です。現在更新を行っており、2014年 10月 2日 (木) までに証明書が有効となる見込みです。
なお、警告メッセージが表示されても、登録時にご入力いただいた情報は暗号化技術 (SSL) を使用して安全に送信されますので、よろしければご登録を実施いただければ幸いです。お客様のセキュリティー設定により登録を行えない場合は、登録処理を代行いたしますので、恐れ入りますが intel@xlsoft.com までご連絡ください。

えーっと。「SSL 証明書に関する警告メッセージが表示される場合がございます。」とのことなのですが、このメッセージが表示されないとしたら、それはその実装の欠陥あるいは脆弱性とみなすべきでしょう。このような告知の書き方はさらに残念です。それにしても数日放置とか、いったいなんなのでしょう。即日発行が可能なサービスが各種があるのにもかかわらず、数日放置となってしまったこの対応は正直言って「残念」と言わざるを得ません。

なお、期限切れ当日の昨日29日朝の段階ではまだこの告知は行われておらず、職場の同僚とともに唖然としました。というのも、申込みにいった先でのことでしたので…。現時点で掲載されているお知らせは、少なくとももう少し目につくようにすべきであると考えます。

2014年10月1日追記

SSL/TLS証明書が正常なものに差し替えられたことを確認しました:

差し替えられたインテル ソフトウェア・カンファレンスの登録ページに使用されている証明書のプロパティ

証明書の発行者が変更になっていますね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です