CJ Column

コラム

迫る常時SSL化の期限!必ず証明書の確認を!

以前、「SSLを導入しない危険性とは」で解説させていただきました常時SSLに移行する期限が、とうとう迫ってきています。
2018年2月にGoogleから公式発表がありましたが、2018年7月24日にリリースした「Chrome68」から、すべての非SSLページで「保護されていません」という警告を表示することになったのです。


2017年1月にリリースされた「Chrome56」からは、パスワードやクレジットカード情報を送信する非SSLページについて、アドレスバーの左に「保護されていない通信」と表示されるようになっていますが、この表示範囲が拡大することになりました。さらに、2018年10月の「Chrome70」以降になると、非SSLページでは現在の灰色の文字に代わって、赤文字と赤アイコンでさらに目立つ「保護されていない通信」の警告が出るようになります。

いやいや、自分のサイトはSSLに対応しているから安心・・・という方、
本当に信頼されているSSL証明書をご利用でしょうか?

2017年9月、GoogleはSymantec及びその傘下の企業だったブランドから発行された証明書を段階的に信頼されているとみなさなくすると発表しました。これはSymantecの一部のパートナー企業で証明書の発行に不適切な対応があったためと説明されています。信頼されなくなるサーバー証明書の発行元は、Symantec、GeoTrust、RapidSSL、Thawteと多岐に渡り、段階的に無効化されていき、2018年9月リリースの「Chrome70」ベータ版からすべて無効化されるとのことです。

Symantec認証局は2017年12月1日よりDigiCert認証局になっているので、この日以降にSSLを導入・更新したサイトでは対応は必要ありません。不安な方は、Symantecの「Google Chromeにより警告がでるウェブサイトかチェックする」で無効化されない証明書を使用しているかチェックすることが出来ますので、確認してみるといいでしょう。訪れたサイトで警告を目にすることになりますと、ユーザーに不信感を抱かせてしまう可能性があります。期限が来る前に、安心して訪れることができるサイトの用意をしましょう!


S.I  フロントエンドエンジニア

コラム一覧に戻る

お問合せ

以下のフォームにご入力の上、送信ボタンをクリックしてください。

企業名 企業名を入力してください
お名前 [必須] お名前を入力してください
メールアドレス [必須] メールアドレスを入力してください
電話番号 電話番号を入力してください
お問い合せ内容 [必須] お問い合わせ内容を入力してください

個人情報保護方針

個人情報の取り扱いについて

個人情報の取り扱いについて同意してください

ログインをすると、
会員限定記事を全文お読みいただけます。

パスワードを忘れた方へ

  • ログインIDを入力してください。
  • ログインIDを正しく入力してください。
  • パスワードを入力してください。
  • パスワードを正しく入力してください。
  • ログインID、パスワードが間違っています。


ログイン実行中

ログイン完了!ページを再読込します。