セキュリティ

ホームページのSSL化必須、chromeでは常に警告表示!?

さくらインターネットでは、無料のSSL化ができる。さっそくやってみた。

コントロールパネルから、ドメイン/SSL設定ってのをやって、証明書のところから、登録ってのをやって、無料SSL設定のを行う。

その後も、「この接続では、プライバシーが保護されません。」メッセージで接続できない。

それから、SNI SSLってのに設定をかえたら、httpsにて接続できようになった。

あとは、wordpressのプラグインの方で、リダイレクトをしてくれるようなので、完了。

なんだか、ちょっと接続が遅くなったような気がするのは何なんだろう?

出典「さくらインターネット

この上の記事を書いたのが、去年の年末でしたが、とうとうグーグルからアナウンスがあったようです。

 

2018年7月リリースの「Chrome 68」から、すべてのHTTPサイトで「保護されていません」を表示

 

現時点でも、chromeをブラウザで使っていると、URLの横に丸iってマークがでててそれをクリックすると、「このサイトへの接続は保護されていません」ってメッセージがでます。

 

今のところ、まだ、このマークに気づく人は少ないかと思いますが、今後、もっと激しい警告表示になったりすると、本当に、SSL化してないホームページへの閲覧は危険と判断されて、様々な影響がでてきますよね。

 

自分でレンタルサーバーや自社でサーバー管理をしているようなところは、早めにSSL化の対策が必要ですね。

私も、仕事で使用しているサイトには、SSL化するために、2年間で18000円の利用料を支払っていますが、プライベートの方は、さくらインターネットの無料SSLで対応しています。その為、定期的に設定をし直してSSL化を維持していく必要があります。

ちなみに、プライベートにてXserverも利用していますが、Xserverでも無料のSSLがあり、自動で更新は便利です。

 

そんなに、難しい設定でもなかったのでやっておいた方がいいかもしれませんね。

 

ちなみに、Windows10標準のブラウザEdgeにてSSL化されてないページをみてみましたが、こちらもURLの隣に、chromeとおんなじようなマークがでていました。

クリックしてみると、「注意してください」と大きな文字が先頭にあり、詳細が次の行からかいてありました。

 

グーグルもマイクロソフトも、今後はSSL化してないホームページなどは推奨しない方向に向かっているのですね。その方は、ユーザーにとっても安心なので良い傾向だと思います

レンタルサーバー屋さんも標準でSSL化されていることになりそうですね。

既に、共有SSLにて対応しているようですが、独自ドメインで運用している場合も標準でSSL化が必須になっていくように思われます。

デジサート・ジャパンのチェックサイト

さくらインターネット様のサイト内の説明で、デジサート・ジャパンにてSSL証明書が失効対象かどうかのチェックサイトがあるとか。

実際にこのページをチェックさせてもらいました。

証明書はSymantec、GeoTrust、 Rapidsslによって発行されたものではありません

なにこれ?

調べようとしたけど、訳わからないので内容が知りたい方は下記のサイトなどを参考にしたらいいんじゃないかと思います。

@IT

 

んんん、なんだか読んでいると、Chromeがシマンテック社の証明書を認めないとか・・・。

 

 

なんだか、よく理解をしていませんが、とにかくブラウザ上で鍵マークが出て、クリックしたら上の図のような「この接続は保護されています」的な内容がでてればいいんじゃない?ってことで今回のブログは終わりにしたいと思います。

-セキュリティ
-, , , , ,

Copyright© PCTips , 2019 All Rights Reserved.