「保護された通信」が何のことやら?って方も多々いらっしゃると思いますがブログやホームページを運営してる人にはチョット面倒な事になってますね。
どうやら「保護された通信(https)」が普通表示で緑色が消えて、代わりに「保護されていない通信(http)」の警告の文字の色が灰色で表示されるようになります。
2018年7月にリリース予定の「Google Chrome 68」からだそうです。
まだHTTPを使ってるWebページはどうなる?
まだ HTTPS に変えていない HTTP のWebページは、今までの灰色のアイコンと「保護されていない通信」の警告の文字を灰色にして表示するようです。
HTTPS を使ったWebページは、今の緑の鍵のマークと「保護された通信」の文字が表示されていますが、9月にリリース予定のクロームのバージョン「Chrome 69」からは鍵のマークが灰色で「保護された通信」の文字も表示されなくなります。
どうやらグーグルさんは「Webがデフォルトで安全であることを期待している」といって、デフォルトで何も表示のない状態が安全であることを前提にすると説明しています。
わざわ表示されない普通の状態が安全で安心な環境といいたいようです、警告の文字が見える見えないでどれくらい変わるのかなっと思いますけど・・・。
それでも HTTP を使い続けるとどうなるのでしょう?
面倒なので HTTP から HTTPS に変えずに使い続けるホームページ・ブログ等は、2018年10月にリリース予定のChrome 70以降で現在の灰色の文字から赤い文字と赤い三角形のアイコンで「保護されていない通信」の警告を出すようです。
グーグルさんは変更について「HTTPSの普及に弾みが付いたことを踏まえ、Chromeの安全性情報も進化させる」といって引き続き「デフォルトで使いやすくて安全なWeb」を目指すと説明してます。
今の時点でも HTTP で運営されてるホームページやブログもけっこう在ります、例えば「総務省」「東京都公式ホームページ」「気象庁 Japan Meteorological Agency」調べるとまだまだ沢山でてきます、何れは HTTPS へ移行するんでしょうけどとても面倒な事でしょうね。
こりゃまた労力とお金がかかる事でしょうね・・・。
このブログはすでに HTTPS で運用してるので何も心配ないのですが、これから HTTPS へ移行する方は今現在使っているサーバーが HTTPS に対応しているか調べてみると良いかもしれませんね。
HTTPS(SSL通信)にも種類がけっこう有りますが?
認証項目でレベル分けされたSSL
「ドメイン使用権のみ確認(ドメイン認証)」と「ドメイン使用権と組織の法的実在性の確認(企業実在認証)」と「ドメイン使用権と組織の法的・物理的実在性の確認 (Extended Validation)」の3つのレベルに分けられています。
※グローバルサイン【公式】より
簡単に説明すると
ドメイン認証とは
申請者が証明書に記載のあるドメイン(コモンネーム※URL)の使用権を所有していることを確認し発行される証明書のことです。
企業実在認証とは
証明書に記載される組織が法的に存在していてその組織が証明書に記載されるドメインの所有者であることを確認し発行される証明書のことです。
主な利用用途とは
ウェブサイトにお問い合わせや資料請求といった個人情報を収集するフォームがあり、運営組織名と住所を証明書情報に含めユーザに安全性をアピールしたいサイト。
ソーシャルネットワーキング(SNS)や会員制サイトで個人情報やログイン情報などを保護し、新規ユーザ獲得のために運営組織の信頼性を得る必要があるようなサイト。
自社内や学内など組織内利用に限定したサイトで、グローバルIPアドレスやSSL-VPNなどを介して組織内のシステムへアクセスする必要がある。
EV認証とは
EV(Extended Validation)認証は、証明書に記載されるドメインの所有者と運営組織の法的実在性の確認の他、組織の所在地や申し込み意思と権限を確認し、発行される証明書です。
EV認証は世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行われます。
主な利用用途とは
商品受発注や問い合わせでの送受信の際に決済情報も含めた個人情報を暗号化しセキュリティを強化、ユーザがウェブサイトから離脱するのを防ぎたい。
※オンラインショップ等
フィッシング詐欺に狙われやすいため、ウェブサイトのなりすまし被害予防を行いたい。口座開設申し込み画面・ログインや取引画面・各種手続き画面などを暗号化したい。
※ネット銀行/ネット証券等
※グローバルサイン【公式】より引用(SSLのグローバルサイン)
HTTPS(SSL)にも色々な種類があるので要注意ですね、レンタルサーバとかなら無料で使えるHTTPS(SSL)が用意されてる所もあるので利用するのも良いでしょうね。
このブログは、「月額167円からの高機能レンタルサーバーのバリューサーバー
」で運用して無料のHTTPS(SSL)を使ってます、お友達におススメかと聞かれたら間違いなくおススメだよって言うでしょうね。
最後におやじが思う事
今回のグーグル・クロームの「保護された通信」って今のところ、グーグルさんだけのようなのでその他のブラウザはどうなんでしょう?
サイト運営者にはチョット気になるところですが・・・。
最後まで読んでいただきありがとうございました!次回のネタは・・・?
