ウェブに「保護されていません」の表示が出ている方は必読


ウェブサイトに「7月危機」が迫っています。サイトの通信全体を暗号化する技術である「常時SSL/TLS」を導入しないと、利用者離れを招いたりサイトそのものにアクセスできなくなったりする恐れがあります。

グーグルがセキュリティー強化

 

発端は米グーグルが2018年7月24日にリリース予定のウェブブラウザー「Chrome(クローム)」の最新版(バージョン68)です。

 

グーグルは同版でセキュリティー機能を強化し、SSL/TLSを全面導入していないウェブサイトにアクセスすると「保護されていません」と表示することになります。

 

アクセス自体は可能ですが、利用者が不安に駆られて控える恐れがあります。

 

非暗号化ウェブサイトや旧シマンテックブランドの証明書の表示例
さらにグーグルは暗号化に必要なサーバー証明書のうち、旧シマンテックブランドの証明書を18年7月20日ごろから10月にかけて段階的に無効にしていきます。

 

同証明書の信頼性に不備があるとのグーグルの見解に基づく措置です。同証明書を導入しているサイトにクロームでアクセスするとエラーと表示して、アクセスを事実上遮断します。

 

シマンテックブランドの証明書は世界で4割超、国内で6割のシェアを占めそれぞれ首位とされます。

 

クロームのシェアは4~6割と言われウェブブラウザーの中で最大であり、アクセスできなくなればサイトへの影響は深刻となります。

 

米アップルや米モジラもグーグルに追随する予定です。モジラは18年10月にリリース予定の「Firefox」のバージョン63から、旧シマンテックブランドの証明書を無効にすると公表しています。

 

常時SSL対応待ったなし 駆け込み依頼集中も

 

クロームで非対応サイトにアクセスした際の警告表示を回避する方策が、常時SSL/TLS化です。具体的にはサーバー証明書を導入して、各サイトのURLを「HTTPS」で始まる文字列に変更する必要があります。

 

ただし相応の時間とコストがかかることもあります。ITベンダーに駆け込みの対応依頼が集中する恐れがあるからです。

 

自社サイト以外からリンクする際のURLなども変更する必要もあります。従来はパスワード入力や決済など一部のサイトだけ暗号化するのが一般的でした。

 

サーバー証明書の中でも旧シマンテックブランドの証明書を使い続ける場合は、証明書そのものを再発行する必要があります。

 

シマンテックから同事業を買収した米デジサートは、クロームで警告が出るかどうかをチェックできるウェブサイトを公開しています。

 

そもそもSSLってなに?

Secure Sockets Layer(SLL)とは、世界標準のセキュリティーテクノロジーです。SSLはウェブサーバーとウェブブラウザーとの間に暗号化し送受信できる通信方法です。

 

機密性の高い個人情報やクレジットカードの情報などを取り扱う際にはSSLによる通信が利用されます。

 

 

暗号化の証「https」
SSLを導入したページは、URLが「https」から始まり、鍵マークが表示されるようになります。

 

これは、グーグルからのアクセスが大幅に減少する恐れがありますね。

 

まだ、SSL対応されていない方は早急に設定することをおすすめします。

 

私のブログサイトであるfinancial2017.comも早速SSL設定することにしました。

私のサイトは、独自ドメインお名前.comと独自サーバーwpXレンタルサーバーを利用しているのでサーバーの設定からSSL設定をしていきたいとおもいます。

 



すでにwpXレンタルサーバーを利用している方は、上からログインしてください。

 

サーバーパネルから、SSL設定(赤枠)をクリックします。

2018-07-21 (2).png

 

 

SSL設定するドメインを選択してください。

2018-07-21 (3).png

 

 

 

次に、独自SSL設定の追加をクリックします。

2018-07-21 (4).png

 

 

SSL設定したいURLを入力します。

2018-07-21 (5).png

 

これで、SSL設定は完了です。とても簡単でしたね。

 

数時間後には、WEBサイトのURLに(https)の表示がされますので、確認してみましょう。

 

wpXレンタルサーバーであれば、無料で簡単にSSL設定できるので、おすすめします。


あわせて読みたい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です