すべてのHTTPサイトに「保護されていません」と警告表示。御社のサイトは大丈夫ですか?
2018.08.30
以前弊社ブログでもSSLについて解説を行いましたが、先日発表されたGoogleのブラウザ「Chrome68」のリリース(※1)により、いよいよWebサイト全ページのHTTPSサイト化(常時SSL化)の対応は必要不可欠な状況となってまいりました。
(※1)Googleウェブマスター向け公式ブログ
https://webmaster-ja.googleblog.com/2018/07/marking-HTTP-as-not-secure.html
改めて、SSLとはWebサイトとそのサイトを閲覧しているユーザーとの通信を暗号化し、例えば個人情報やクレジットカード情報の入力などで第三者の閲覧や悪用を防ぐためのセキュリティ対策の1つです。
また、常時SSL化とはWebサイトのページを全てSSL通信化(HTTPS化)するセキュリティ手法で、Web サイトとユーザーの間で共有されるすべての情報を暗号化することにより、データの不正な閲覧、改ざんなどから保護することができます。
Googleでは以前からHTTPSサイトを検索結果で優遇しておりましたが、2018年7月25日リリースの「Chrome 68」からすべてのHTTP(非SSL)サイトで「保護されていません」という警告表示するとの公式発表があるなど、すべてのサイトにSSL導入を推奨しております。
【図1】警告の出ているアドレスバー
【図2】保護されているアドレスバー
個人情報の漏洩などが大きな問題となっている昨今、サイトを訪問したユーザーに対して「保護されていません」と警告が表示されることは、ユーザーに大きな不安を与え、Webサイトの信用を失うことにつながります。
また、Googleは2018年10月から「保護されていません」という警告の表示を赤字にする予定だということも合わせて発表しており、今後ますます常時SSL化への対応が必須な状況となってまいりました。
このような状況の中、常時SSL化についてどこから手を付けてよいかわからないというWebサイト担当者の方も多いかと思いますが、「SSL CDN」という手法をご利用いただくことで対応することが可能です。
「SSL CDN」については過去のブログでもご紹介させていただきましたが、自社のWebサーバーは従来のままHTTP(非SSL)で運用しつつ、外部にはCDN経由でSSLに変換してサイトを公開するという手法です。
この手法のメリットは、DNSの設定変更だけで対応が完了するため導入が容易・迅速であること、ハードウェア増強を行うことなくピークアクセス時のサーバー負荷増加に柔軟かつ安価に対応できる点となります。
【図3】「SSL CDN」の概要図
JストリームではCDNサービス「J-Stream CDNext」を提供しており、「SSL CDN」にもご利用いただけます。導入に関するサポートも弊社スタッフが懇切丁寧に対応させていただきますので、常時SSL化をご検討の際はぜひお気軽にご相談ください。
常時SSL化についてはさらに詳細をホワイトペーパーにもまとめています。
無料でダウンロードできますのでよろしければこちらもご利用ください。
ホワイトペーパー『常時SSL解決の切り札「SSL CDN」』
そのほかCDNサービス「J-Stream CDNext」のサポートサイトでは最新のリリース情報を掲載しており、本記事にも関わりのある「高セキュリティTLS設定提供」についても掲載しております。
https://support.cdnext.stream.co.jp/hc/ja/articles/360007526191
※本記事ではSSL/TLSをまとめてSSLと表記しております
関連記事
Jストリームの
ソリューションに
興味をお持ちの方は
お気軽に
お問い合わせください。