SSLの期限が発表。ビジネスでは避けたい「保護されていません」の警告

ネットでページを開くと「保護されていません」と表示されることがあります。 これはセキュリティに問題があるページに表示される警告です。

でもこの警告は、ブラウザのGoogleクローム56から実装されたセキュリティ機能によるものなのです。

なので必ず、ただちに危険なページということではないのですが、悪意のあるプログラムに狙われる恐れがあるので警告を表示するようになったんですね。

もう少し具体的には、ページにフォームがある場合、データの送信を行うために表示するようになりました。 このセキュリティの警告がでる原因は。SSL（暗号化）されていないから。

一番わかりやすいのは、URLですね。

http://～

https://～

と、「s」がついているのがSSL化されたページと言うことです。

今までどおりの　http://～　だと危ないよ、とブログやホームページの訪問者へ警告がでるわけです。

これ、今まではフォームだけだったのですが、今後は「サイト内検索」などのフォームも警告対象になるとのこと。どんどん厳しくなっていきます。

また、シークレットモードで今までのhttp接続（非暗号化通信）を行うとフォームの有無にかかわらず、「保護されていません/保護されていない通信」が表示されます。

ここらへんは技術的なことなのでわかりにくいのですが、SSL化が必須ということです。

サーバーの設定変更によって対応できるのですが、ワードプレスなどがインストールされているとちょっと知識が必要ですね。 WEBデザイナーやエンジニアならわかりますが、これが自作でホームページを作っている人などはちょっと難しいかもしれません。

HP制作のコンサルなどにお願いしていれば、少し料金がかかるかもしれませんが対応してもらえます。

クロームはGoogle。ということはアンドロイドの端末でも同じように表示される可能性も高いので、システム周りの対応はこれからも発生しそうですね。

SSL化の期限

2018/7/24までが大きな期限と言えるでしょう。

理由は、「Chrome Platform Status」の「Releases」にてページにてリリース予定が発表されたから。

NEXT UP
Chrome 68
Beta between Jun 7 – Jun 14
Stable in 32 days ( Jul 24 )

とのことです。
たぶんですが、ほぼ確実にSSL化の対策が行われるでしょう。

会社などビジネス利用ではもう対応済みでしょう。
でも、抜けや漏れのサイトがないかを確認しておきましょう。

Googleによるセキュリティに関するものです。
必ず対応しておきましょう。