貴社のサイトは大丈夫?「Google Chrome」最新版で官庁のサイトを閲覧すると警告が表示されるように。

「Google Chrome」最新版で官庁のサイトを閲覧すると警告が表示される

本日の時事通信のニュースに掲載されていた記事です。

■最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応-総務省など
https://www.jiji.com/jc/article?k=2018072601048&g=eco

米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。

これはどういうことかというと
GoogleのWebブラウザ「Google Chrome」の最新版が、SSL対応されていないサイトに対して「(通信が)保護されていません」という警告を出すようになったということです。
(URLが表示されているアドレスバーの先頭部分に警告が出ます)

各官庁は今後のSSL化について、

「早期に対応する」(総務省)、
「年内に移行を完了したい」(内閣府)、
「期日は未定」(農林水産省)、
「来年度中に完了させたい」(経済産業省)

などとしているそう。しばらく警告表示された状態が続くのですね。

官公庁だけじゃない。SSL非対応サイトは警告が。

ところで、2018年の2月にGoogleは以下を発表していました。

https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

Google Chromeのセキュリティ・プロダクトマネージャーであるEmily Schechter氏が、2018年7月にChrome68 がリリースされたら全てのSSL・https未対応サイト(HTTPサイト)に警告を表示する、とブログに書いているのです。

つまり、この対応は、官公庁以外のサイトも同じということです。
貴社のサイトがSSL化されていないのであれば、
「Google Chrome」の最新版で閲覧すると同じように警告が表示されてしまうのです。

SSL対応か否かの見分け方

SSLとは、インターネット上で情報を暗号化し送受信できる技術のことで、
それが設定されているかどうかは、URLがhttpで始まるかhttpsで始まるか、で分かります。

httpで始まるサイトは、SSL化未対応
httpsで始まるサイトは、SSL化対応済み

です。

httpで始まるサイトであれば、「Google Chrome」の最新版で閲覧すると警告が表示されてしまうということになります。

では、それを回避するにはどうすれば良いのでしょうか?

サイトをSSL化をすることです。

SSL化に必要なこと

SSL化に必要なことは主に以下の3つです。

1. SSL対応サーバーなのかを確認する。

サーバー会社や契約プランによって、
SSL化ができるのかできないのか
SSL利用が有料なのか無料なのか
など条件が異なります。
今すぐ契約内容を確認して、必要があればサーバー会社や契約プランを見直しましょう。

2. ドメインにSSLの設定をする

多くの場合、契約内容を変更しただけでは、SSL対応サイトにはなりません。
サーバー設定画面上で、そのドメインをSSL設定するための作業をしなければなりません。
設定方法は、サーバー会社ごとに異なりますので、サポートに問い合わせしてみてください。

3. サイト側でSSL移行処理をする

サーバーでSSLの設定をするだけでOKの場合もありますが、
多くの場合は、サイト側でも処理が必要になります。
サイトがワードプレスで作られている場合は、設定→一般設定→サイトのURLの部分をhttpsから始まるURLに修正します。
また、この変更により影響が出る箇所を修正します。(プラグイン「Really Simple SSL」を使うと便利!)
サイトの構造や作り方によっては、大幅なリニューアルも必要になります。
もしも分からなければ制作会社にご確認を。

上記以外に、名刺や封筒にURLをhttpから記載している場合は、それらを修正する作業も必要になります。

以上、何かと面倒なSSL化作業ですが、しっかり確実に移行作業をして、サイトの信頼を保ちましょう。

SSL未対応のサイトオーナーさんはすぐにでも検討されることをおすすめします。

なお、ドリームテリアでもサイトのSSL対応についてご相談に応じています。
是非お気軽にお声がけください。