常時SSL化は国際標準!! 対応出来るならすぐやっておけ 〜前編〜

NO IMAGE

それは2018年3月15日(木)のこと。

オイラのMacbookProでGoogle Chromeを使いながらネットサーフィンをしていた。とあるSNSでコメントを書こうとしたところ、今まで出ていなかった「保護されていない通信」の文字がアドレスバーに出ていた。

黒(と言うかグレー)の文字に、インフォメーションのマークがある。とは言え、普段から利用しているSNSなのでコメントを打ち込んだ瞬間、この文字が赤いものとなり、マークも危機迫るものに変わったのだ。

あー、遂に来たか、仕様変更が。以前から「ある要件」を満たさないサイト(ページ)にはこの文言を出すようにするってアナウンスされていたからなぁ。予告通りではあるんだけどね。

「保護されていない通信」とは「信頼出来る機関が発行した証明書を持ち、暗号化によって個人情報や機密情報が守られている状態ではない通信」と言えば良いだろうか。

以前から、パスワードや暗証番号などを入力するページでは「保護されていない通信」の文字が出ていた。ところが今回は特に入力するものが無くても出現し、コメント欄や検索バーなどでも文字を入力したら赤い字になった。

この文言の心理的ダメージは大きいよね。「住所がバレる?」とか「予想外の請求や脅迫が来たりする?」とか不安になるもんなぁ。有益な情報があっても「危ないサイトなの?」って考えてしまうよね。

これを解決するには「常時SSL化」が必要だ。当ブログも2017年3月に常時SSL化。Google Chromeで見た場合、アドレスバーには鍵マークと共に「保護された通信」と緑色の字で表示される。

他のブラウザでも鍵マークが出たり、証明書を見たりすることが出来るので、ひと目で分かるだろう。

常時SSL化したサイトは”https”で始まるアドレスとなる。この文字もGoogle Chromeであれば緑色になっている。オイラは2016年から無料独自SSLに対応しているエックスサーバーに移籍して対応を済ませた。

対応をした当時、レンタルサーバーで無料独自SSLに対応していたのはごくわずかだった。しかし、1年経てば状況が変わった。移籍前に利用していたロリポップ!をはじめ、無料独自SSLに対応する所が増えてきた。

さて、「保護されていない通信」の惨状を見たオイラは、出先から戻った相方さんにこの状況を説明した。相方さんはサイトを2つ持っているものの、常時SSL化の対応がまだだった。

実際に画面でその文字を見て青ざめた相方さんは、すぐに対応したいと決断した。以前から対応したいとは言っていたが、相方さんが利用しているさくらインターネットでは無料独自SSLは無い状態が長く続いていた。

念のため調べると…お、遂に無料独自SSLに対応したようだぞ!! やはり状況を読んでいたのだろうなぁ。そうなれば話は早い。早速、腰を据えて作業しよう…って、またしてもオイラがね。

さて、常時SSL化はすんなり出来るのか…次回のブログに続く。

PAGE TOP