記事作成:beakpromo
2017年10月17日にグーグル社からリリースされるWEBブラウザGoogle Chrome(ver.62)では、SSL非対応のページへの警告がこれまでよりも強化され、パスワードの入力だけでなく、文字フォームの入力(検索ボックス内の入力も含む)でも「保護されていません」や「保護されていない通信」という警告文がアドレスバーに表示されるようになりました。
この仕様のままホームページを運用し続けると、ホームページに訪れたユーザーに対して「安全面」や「信頼性」について不安を与えることにつながっていきますので、以下に回避するための情報を記載していきます。
警告対象のサイトとは
今回のGoogle Chromeのバージョンアップでアドレスバーに警告文が出てしまうサイトは、現在もhttp接続(非暗号化通信)を行っているサイトです。自社サイトのURLを確認して、アドレスが「http://ドメイン~」となっていれば警告対象のサイトとなります。
対処方法
この警告を回避するためには、サイトをSSL化(情報暗号化)する方法しか残されていません。
必要なものを用意する
SSLサーバー証明書
サイトをSSL化するためには、「SSLサーバー証明書」というものが必要です。信頼のある認証会社の審査を受け、「安全なサイト」として証明書を発行してもらいます。認証会社によって年間費用や内容が異なりますので、よく確認してご検討ください。
【世界No.1のシェア】セキュアコア
【SSL国内シェアNo.1】グローバルサイン
SSL対応のサーバー
現在利用しているサーバーはSSLサーバー証明書に対応していますか?非対応の場合、サーバーの変更、もしくはレンタルサーバーであればプランの変更などを検討しましょう。
ソースコードを修正する
SSLサーバー証明書のインストール後にhttps接続を行った際、HTMLやCSSをサイト構成に合わせて修正します。修正後は「URLの統一化」も必ず行い、全てhttpsに転送されるよう設定を行いましょう。
最後に
ざっくりですが、一般的なSSL化の流れとなります。レンタルサーバーでご契約の方は、SLLの申請から証明書取得、インストールまで対応してくれるところもあるようです。また、「Let's Encrypt」を利用した無料SSLサーバー証明書などを利用する方法もありますので、自社サイトの規模や今後の運用を考えてご検討ください。
※当社では非SSL対応のサイトのSSL化作業も行っております。詳しくはお電話(019-613-9381)か、メールフォームからお問合わせください。
