blogブログ

SSL環境でのAddThis不具合

最近ではページにTwitterなどのソーシャルサービスと連携できるボタンを置くことが多いですが、このサイトでも「AddThis」というサービスを利用してブックマークやシェアを実現しております。
ソーシャルサービスは次から次へ出てくるので、自分で全部ボタンを設置するよりかは、ある程度既存のサービスを利用しちゃった方がメンテナンスが楽なんじゃないか、と思います。

「AddThis」はアメリカのサービスなので、日本の主要なブックマークサービスやmixiチェックに対応してなかったりするのですが、見た目的に一番好みなのでよく使います。
(ライブドアなどのブックマークは、カスタマイズすれば反映できます)

さて今回リニューアルにあたり、AddThisの設置でひとつつまづきました。
それはSSL環境でのことでした。
このサイトはcontactページで、レンタルサーバーの共有SSLを使っています。
ページにアクセスすると、どうしても、

「platform.twitter.com」の識別情報を検証できません。

とエラーメッセージが出ます。
いろいろ検証していくと、AddThisを外すとエラーが出なくなるので、どうもAddThis内のTwitterボタンが悪さをしているようです。

AddThisのHELPページをのぞくと、HTTPS / SSL Support というページに、

http://s7.addthis.com or   http://s5.addthis.com

とある部分を

https://s7.addthis.com/

とするだけでOK、と書いてあります。

なるほど、と思いやってみるのですが、やはり同じようなエラーが出て、ブラウザにも鍵マークがちゃんと出てくれません。
そこでエラーメッセージにある証明書をチェックしてみると、

スクリーンショット

safariのエラーメッセージ

とあって、どうもTwitterがakamaiサーバーを使っていて、その証明書の有効期限が切れてる、ということみたいです。
akamaiというのは、トラフィックの多いwebサイトやサービスを安定的に運営させるネットワーク(CDNと言いますね)の最大手です。
証明書が本当に切れてるのか、あるいは古い情報がキャッシュされているのかわかりませんが、ちょっとこちらでは解決しようのない問題のようです。

残念ではありますが、特にコンタクトページにAddThisをおかなければいけない、というわけでもないので、今回は外すことにしました。