記事作成:beakpromo

2017年10月17日にグーグル社からリリースされるWEBブラウザGoogle Chrome(ver.62)では、SSL非対応のページへの警告がこれまでよりも強化され、パスワードの入力だけでなく、文字フォームの入力(検索ボックス内の入力も含む)でも「保護されていません」「保護されていない通信」という警告文がアドレスバーに表示されるようになりました。

この仕様のままホームページを運用し続けると、ホームページに訪れたユーザーに対して「安全面」「信頼性」について不安を与えることにつながっていきますので、以下に回避するための情報を記載していきます。

目次

  1. 警告対象のサイトとは
  2. 対処方法
    1. 必要なものを用意する
      1. SSLサーバー証明書
      2. SSL対応のサーバー
    2. ソースコードを修正する
  3. 最後に

警告対象のサイトとは

今回のGoogle Chromeのバージョンアップでアドレスバーに警告文が出てしまうサイトは、現在もhttp接続(非暗号化通信)を行っているサイトです。自社サイトのURLを確認して、アドレスが「http://ドメイン~」となっていれば警告対象のサイトとなります。

対処方法

この警告を回避するためには、サイトをSSL化(情報暗号化)する方法しか残されていません。

必要なものを用意する

SSLサーバー証明書

サイトをSSL化するためには、「SSLサーバー証明書」というものが必要です。信頼のある認証会社の審査を受け、「安全なサイト」として証明書を発行してもらいます。認証会社によって年間費用や内容が異なりますので、よく確認してご検討ください。

【世界No.1のシェア】セキュアコア
【SSL国内シェアNo.1】グローバルサイン

SSL対応のサーバー

現在利用しているサーバーはSSLサーバー証明書に対応していますか?非対応の場合、サーバーの変更、もしくはレンタルサーバーであればプランの変更などを検討しましょう。

ソースコードを修正する

SSLサーバー証明書のインストール後にhttps接続を行った際、HTMLやCSSをサイト構成に合わせて修正します。修正後は「URLの統一化」も必ず行い、全てhttpsに転送されるよう設定を行いましょう。

最後に

ざっくりですが、一般的なSSL化の流れとなります。レンタルサーバーでご契約の方は、SLLの申請から証明書取得、インストールまで対応してくれるところもあるようです。また、「Let’s Encrypt」を利用した無料SSLサーバー証明書などを利用する方法もありますので、自社サイトの規模や今後の運用を考えてご検討ください。

※当社では非SSL対応のサイトのSSL化作業も行っております。詳しくはお電話(019-613-9381)か、メールフォームからお問合わせください。