Googleが全HTTPサイトに警告!
2018年 9月 1日
2017年8月中旬、Googleから「Chromeのセキュリティ警告を表示します」とアナウンスされていました。
そして、2018年8月からこの警告が実行され、「Chrome 68」から下記のようなメッセージで表示されるようになりました。
上記は当社で使用しているテストサーバーです。
HPの安全を推進している当社の運営サイトは全てhttps化されています。
「このサイトへの接続は保護されていません」=ユーザーには危険?と解釈される?。
最近になって今までは気にしてなかった「HTTPS」と鍵マークサイトが増えた事に「あれっ?」と思われた方も少なくないと思います。
これは、Googleが推進しているサーバーの常時SSLです。
SSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。SSL化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。
SSL暗号化と電子証明書を組み合わせた「SSLサーバ証明書」は、通信の暗号化とウェブサイトの運営者・組織が実在することが保証されます。
しかし、この常時SSLにも数種あり、そのセキュリティレベルも変わります。
また、SSLサーバー証明書の取得も簡単ではありません。
通常SSLとEV-SSLや、独自SSL、共有SSL、見た目は同じでも内容が全く異なるSSLもあるので、その違いを見極める方法などもこれから随時紹介したいと思います。
