常時SSLという言葉をご存知ですか?
これはwebサイトを閲覧している時に、その通信が暗号化されているかを表すものです。
2018年7月24日からGoogleChromeブラウザのバージョンが68になり、暗号化通信(https接続)ができないサイトの
アドレスバーに警告ラベルが表示されるようになります。
実際にどんな警告が出て、どんな影響が出て、どんな対策を講じれば良いのでしょうか?
目次
どんな警告が出るのか
(暗号化されていると上のような表示になります。)
現在はこのような表示になっています。
(chrome67の表示)
これが2018/7/24にアップデートされるchrome68からはHTTPページ全てに「保護されていない通信」と警告が表示されます。
更に2018/10/16にアップデートされるchrome70ではアドレスバーの「保護されていない通信」が赤い警告表示に強化されます。
違いは”保護されていません”のラベルが表示されるだけではありますが”保護されていません”という文字列がどれくらいの影響を与えるのか?
どんな影響が出るか
お客様がどう考えるか、考える
”保護されていません”というメッセージは暗号化されてないといろいろセキュリティに問題があることを喚起するものです。
これがどういう状態かというと、例えば暗号化について知っているお客様に対しては、入店時に
「会話が盗聴されるかもしれないし、会計のときにクレカ情報を抜き取られるかもしれないけど、入店する?したいならしていいよ〜」という立て看板が店の前に置かれているような状況でしょうか。
暗号化のことを知らないお客様は「この店はなんかやばいけど入るならどうぞ」という感じで解釈されるのではないでしょうか。
お客様がどう考えるかを考えて、https対応を急ぎましょう。
httpsに対応しない理由は今の所ないと言っていいです。
期限は2018年7月24日
皆さんはご存知でしょうか?
その昔、Internet Explorerの時代はバージョン6,7,8…と基本的には自分でアップデートするものでしたが、最近のブラウザは基本的に自動でアップデートされます。
つまりchromeが対応する7/24になると否応なしにブラウザに警告が表示されるようになり、猶予はほとんどありません。
どういう対策を講じれば良いのか
- サイトのアドレスの頭が“http”, “https”のどちらか確認しよう
- 自分の管理しているサイトの情報を調べよう
- サーバー会社に確認してみよう
レンタルサーバー
まともなレンタルサーバー会社であれば、会社側にhttpsに対応するオプションが用意されているかと思います。
VPS、自前サーバー
Let’s Encryptでのhttps化を検討しましょう。無料で証明書を取得することができます。
その他ホスティングサービス(プロバイダのホームページサービス等)
場合によります。サイトの移行や、再構築が必要になるかもしれません。
サイトのhttps対応はAWESOMEにお任せください
サイトのhttps化についてはお気軽に弊社にご相談ください。
今のサイトがどんなサイトでも相談に乗らせていただきます!
お問い合わせはこちら
参考サイト
https://webtan.impress.co.jp/e/2018/01/30/28155
https://ferret-plus.com/9592
https://at21.jp/web/topic/topic31.html
