自社サイト、「保護されていません」という表示されていませんか
- 2018年7月3日
2018年7月リリースのGoogle「Chrome 68」から、セキュリティレベルをあげ、すべてのHTTPサイトで「保護されていません」を表示するという公式アナウンスがありました。
そのためChrome68リリース後から貴社サイトをGoogle Chromeで閲覧した際、「http://」で始まるすべてのWebサイトで、警告が表示されるようになります。
◆SSL化とは
インターネット上でやりとりするデータを暗号化して送受信する仕組みです。
個人情報を扱うネットでのお買い物やお問い合わせフォームで使用されています。
◆ SSL化しないと何が起きる?
1.Chrome68からは、個人情報の扱いに関係なく「http://」で始まるすべてのWebサイトで、警告が表示されるようになります。
警告イメージ▼
SSL化されているページのアドレスバー:「保護された通信」
SSL化されていないページのアドレスバー:「保護されていません」
※イメージ
2.情報を抜き取られる危険性があるとサイト訪問者に警告が出ます。
暗号化されていないため、個人情報やクレジット情報などの機密情報を第三者に抜かれる危険性があります。
Webサイト上の見え方だけ「****」や「●●●●」になっていても、実は通信データ上は第三者に丸見え状態です。
3.サイト訪問者にニセサイト(本物サイトを模したコピーサイト、なりすまし)の可能性を疑われる可能性があります。
◆ 対処法
1.通信の暗号化
貴社のWebサイトから送られる通信を暗号化して、第三者に情報を読み取られないようにすることが出来ます。
2.運営者の証明
Webサイトをどんな運営者が運営しているか利用者側で確認できる機能です。
「共有SSL」と呼ばれる、複数の利用者で同じ証明書を使い回す証明書も存在するのですが、もちろんそれでは説得力がありません。
利用者にWebサイトの安全性を伝えるためには、第三者機関に登録を申請して、貴社だけの証明(独自SSL)をしてもらわなければいけません。
ただし証明書には認証レベルというものがあって、個人利用から銀行や公的機関が利用するような高レベルのものまで、
費用、証明される内容、審査の難しさ、取得にかかる時間などがさまざまです。
目的や用途にあった証明書を選ぶご相談も承ります。
3.リダイレクト設定
httpにてアクセスがあった際にhttpsへリダイレクトさせる設定を行います。
「Chrome 68」は7月から随時リリースされていきます。
自社WebサイトをGoogle Chromeで確認してみてください。