迫る常時SSL化の期限!必ず証明書の確認を!
以前、「SSLを導入しない危険性とは」で解説させていただきました常時SSLに移行する期限が、とうとう迫ってきています。
2018年2月にGoogleから公式発表がありましたが、2018年7月24日にリリースした「Chrome68」から、すべての非SSLページで「保護されていません」という警告を表示することになったのです。
2017年1月にリリースされた「Chrome56」からは、パスワードやクレジットカード情報を送信する非SSLページについて、アドレスバーの左に「保護されていない通信」と表示されるようになっていますが、この表示範囲が拡大することになりました。さらに、2018年10月の「Chrome70」以降になると、非SSLページでは現在の灰色の文字に代わって、赤文字と赤アイコンでさらに目立つ「保護されていない通信」の警告が出るようになります。
いやいや、自分のサイトはSSLに対応しているから安心・・・という方、
本当に信頼されているSSL証明書をご利用でしょうか?
2017年9月、GoogleはSymantec及びその傘下の企業だったブランドから発行された証明書を段階的に信頼されているとみなさなくすると発表しました。これはSymantecの一部のパートナー企業で証明書の発行に不適切な対応があったためと説明されています。信頼されなくなるサーバー証明書の発行元は、Symantec、GeoTrust、RapidSSL、Thawteと多岐に渡り、段階的に無効化されていき、2018年9月リリースの「Chrome70」ベータ版からすべて無効化されるとのことです。
Symantec認証局は2017年12月1日よりDigiCert認証局になっているので、この日以降にSSLを導入・更新したサイトでは対応は必要ありません。不安な方は、Symantecの「Google Chromeにより警告がでるウェブサイトかチェックする」で無効化されない証明書を使用しているかチェックすることが出来ますので、確認してみるといいでしょう。訪れたサイトで警告を目にすることになりますと、ユーザーに不信感を抱かせてしまう可能性があります。期限が来る前に、安心して訪れることができるサイトの用意をしましょう!
