Chromeのバージョンアップによる深刻な影響
こんにちは、ECBBディレクターの杉松です。
昨今では常時https化が推奨されており、数年前に制作したサイトなどでは運用後にhttps対応を実施されているかと思います。
そんな後からhttps対応を実施したサイトには深刻な問題になるかもしれない発表が昨年の10月にGoogleよりありました。
Chromeブラウザの安全性を高めるために「2019年12月リリース予定のChrome79よりサイト内の混合コンテンツを段階的にブロックする」という内容です。
混合コンテンツとは、閲覧ページが安全(通信が暗号化されている)なhttpsのページ内に、画像、動画、スクリプトなどは通信が暗号化されていないhttp接続で読み込まれている状態のことをさします。
デベロッパーツールなどではミックスコンテンツ(Mixed Content)と警告が表示されます。
今までは混合コンテンツであっても表示されていた画像などがブロックされてしまい、サイト内容が正しく表示されなくなってしまうという深刻な問題が発生してしまいます。
今まで表示されていた画像がある日突然表示されなくなってしまうなんて考えただけでゾッとしますよね。
急ぎで対応されたサイトなどでは一度ソースを見直してみることをお勧めいたします。
ページ数が多いサイトを運用されている場合は、HTTPS Checkerなどのツールなどを使うと手作業で1ページずつ確認しないでもチェックすることができるので便利ですよ。
また、常時SSL化対応をされていないサイトはこれを機会に検討いただくことをお勧めします。
https接続って何なんだ
そもそもhttps接続って何?って方もいると思いますので簡単に説明すると「サイトのデータをサーバとやり取りする際に通信が暗号化された状態で接続している」ことを指します。
逆にhttp接続では「サイトのデータをサーバとやりとりする際に通信が暗号化されていない状態接続している」となります。
https接続では通信内容が暗号化されているため、安全にサーバとやり取りができます。
通信が暗号化されていないと、中間者攻撃(通信経路に不正な手法で割り込み、通信内容を盗聴したり改ざんすること)の被害にあってしまう可能性があります。
そのため最近は個人情報の送信ページなど以外でもサイト全体をhttps対応しようという流れになっています。
https接続のメリット・デメリット
セキュリティ面での重要性以外にもhttps対応することによりユーザーへサイト所有者の正当性を確認してもらうことができるというメリットもあります。
閲覧しているサイトのサーバが実在し、ドメインの使用権があることを証明する「SSL証明書」が発行されていないとhttps対応ができません。この「SSL証明書」の発行には審査が必要になります。
発行された「SSL証明書」はユーザー側からいつでも確認することができるため、サイトの安全性を伝えることができます。
デメリットをしいて挙げるとするとSSL証明書発行には年間費用が発生することでしょうか。
レンタルサーバ会社によってはサーバ契約をすると無料のSSL証明書が利用できるプランもありますが、基本的には有料となっております。
料金は各社で違っておりますので、導入の前に確認をしてください。
SSL証明書の種類
1:ドメイン認証SSL
証明書の認証レベルは3種類の中で最も低いのですが、個人でも取得ができる証明書になっています。
SSL証明書の申請者が該当のドメインの所有者として登録されてることを確認して発行されます。
個人事業主や個人サイトでも取得ができ、証明書が発行されるのも比較的早いです。
レンタルサーバなどに附属している無料のSSL証明書もこちらのタイプが多くなっています。
2:企業認証SSL
証明書の認証レベルは3種類の中で中間に位置します。
個人では取得できず、法人による申請のみとなっています。
申請する企業が法的に存在しており、該当のおメインの所有者として登録されていることを確認して発行されます。
証明書に記載される企業名は虚偽の申請ができないため、ユーザーはサイトサイトにアクセスしたさいに証明書(サイトシール)を確認し、サイトの運営会社を確認することができます。
証明書の発行時に第三者データベースに企業情報の紹介を行い、法的に実在していることを確認されます。
また、登録されている電話番号に電話をし、申請の確認が行われます。
主にコーポレートサイトや支払い機能のない会員サイトなどで利用されています。
3:EV(Extended Validation)認証SSL
証明書の認証レベルは3種類の中で最高位に位置します。
こちらも個人では取得できず、法人による申請のみとなっています。
申請する企業が法的に存在しており、該当のおメインの所有者として登録されていることの確認の他に
企業の所在地や申し込みの意図や権限などの確認も行われます。
EV認証は世界標準の認証ガイドラインも用意されており、発行にあたりSSL証明書の中では最も厳格な審査が行われます。
主にECサイトや金融関連のサイトで利用されています。
最後に
今年は東京オリンピックも開催されることもあり、全世界が日本に注目をするこのタイミングで
悪意を持った第三者による攻撃も増加することが想定されます。
まだ常時SSL化対応されてないサイトを運用されている方はこの機会に是非検討をしていただければと思います。
ECBB株式会社では常時SSL化対応していないサイトのご相談も常時受け付けておりますので、
まだ対応されていないお客様はこちらから、お気軽にご相談下さい!
ECBBの全プロダクトがAmazonアカウントを使って、安く、便利に買える公式ストア
http://makers.ecbb.jp/
日本最大クラウドファンディングMakuakeで2440人、
7416%達成!期限30日前に、3000個が予約完売!
☆モバイルポーチがドリンクホルダーに!使い方自由自在マルチポケット
【#2GO(トゥーゴー)】出掛ける&テイクアウト、2つの新しいスタイル
https://makers.ecbb.jp/2go/
NHKニュースおはよう日本まちかど情報室“中に入れたものが落ちないホルダー“紹介!
関西圏人気番組、読売テレビ(関西)あさパラ!で紹介!
☆2017年度世界最高峰デザイン賞レッドドットアワード受賞(ドイツ)☆
☆2017年度世界で最も歴史あるシカゴグッドデザイン賞受賞(アメリカ)☆
☆2015年度グッドデザイン賞受賞(日本)、米軍MIL規格取得耐衝撃性能☆
” すべての iPhone & iPad ” に対応した片手持ち究極カバー
【Palmo(パルモ)】片手でラクラク、いつも安定、安全、安心
http://makers.ecbb.jp/palmo/
イタリア製本革 × 日本人職人完全手縫いハンドメイド
Palmo GL (Genuine Leather) レザーモデル新登場
https://makers.ecbb.jp/palmo-gl/
☆2017年度世界最高峰デザイン賞アメリカIDEA賞ファイナリスト選定☆
☆2017年度世界で最も歴史あるシカゴグッドデザイン賞受賞(アメリカ)☆
☆800年の歴史を持つ京都府無形文化財、最高級 黒谷和紙マテリアル☆
【フォルダブル2登場!】世界初、世界最軽量のモバイルスタンド
〜ノートパソコン、スマホ、タブレット対応〜
https://makers.ecbb.jp/foldable/
☆Instagram特化型ECサイト構築!フォロワー1万人以上のインスタグラマーによる、個別チャットサポート対応☆
ECBBインスタ2020
☆カスタマイズ自由自在!導入実績500社以上!☆
ECサイト構築パッケージ
☆注文から発送までを一括管理!導入実績100社以上!☆
ネット印刷通販システム
☆ECBBのレジスタンスで、御社のネットビジネスを加速!☆
自社アフィリエイトシステム
3 LIKE
![miya’s life 〜 #3 動画作成 with Abobe Premiere 準備編 〜[動画,動画作成,広告]](https://ecbb.co.jp/life/wp-content/uploads/2019/11/miyaicatch-1-730x410.jpg)
