chrome68リリースと急がれるhttps対応

Blog Single

サイトを運営している方には、是非見ていただきたい内容です。
アメリカ時間の7月24日、chrome68のリリースが開始となりました。
今回のリリースに伴い、これまでアナウンスをされてきた通り、httpへの強制警告が表示されるようになり、ssl化が強いられております。
警告を無視し運用を続けていく事も可能といえば可能なのですが非常に危険な状態な上、よりセキュアな通信プロトコルとしてhttpsが推奨されておりますので、未対応の運営者はこの機会にhttps化を行う事をおすすめします。

Overview

そもそもなぜssl化を行うのかというと、警告が表示され見にくいから、ではなく、通信そのものに暗号化を設ける事と、認証局から一定の信頼性を得るために行うものなのです。
色々検討されている方の中には、値段が違うといった事でお困りの方もいらっしゃるかと思いますが、暗号化としての強度はどれも一緒なので、重要なのは後者の信頼性が基準となります。

Detail

その信頼性とは、具体的には”○○が認証しているから安心”というように、認証局の知名度やどの程度管理に力を入れているのか、という部分がざっくりした判断基準です。
細かくは、 “ドメイン認証”と”企業実在認証”と”EV認証”と3つに別れており、一般的な個人サイトでは”ドメイン認証”が広く利用され、発行スピードと価格が抑えられておりますが、認証レベルとしては高くはありません。企業実在認証はその名の通り、企業として実在しているのか、などの確認を厳正に行っており、企業サイトではこちらが推奨されます。更に所在地の認証を行うものがEV認証と呼ばれるもので、アドレスバーにWebサイトの運営組織が表示されるようになります。

これら認証には無料から年間費用を払うものまで幅広く提供されておりますが、サイトの置かれているサーバが提供するものを利用する事で、より簡単に導入できるケースが多いので、レンタルサーバやVPS、AWSを利用されている方は一考かと思います。

先んじてsslの導入について簡単にご説明しましたが、またの機会にsslの技術についても記事にしていきたいと思います。

Posted by SakaiYasuhiro
PHP,NodeJS,Reactを主に使っているが、デザイン周りもこなす何でも屋。 自称: 可能性の獣

Other Posts: