BRAVO Blogブログ
Google Chromeの新バージョンChrome68の仕様が常時SSL化をマストに!
2018年7月にリリースされるGoogle Chrome(ブラウザ)の新バージョン「Chrome68」の仕様が常時SSL化(SSL/TLS暗号化)をしていないサイトに対して、警告表示を出す仕様になりました。どのようになったかを簡単にまとめてみました。
常時SSL化とは?
データの改ざん、漏洩を防ぐため、情報を暗号化する事です。
アドレスの先頭に注目!
「http」=常時SSL化されていない。→現状「!」→リリース後「保護されていません」
「https」=常時SSL化されている。→「保護された通信」
常時SSL化をしていないと上記のような警告表示が出ることになります。
常時SSL化のメリットデメリット
メリット
1.サイトの安全性向上
2.ユーザーへの信頼性アップ
3.表示速度の改善
4.リファラを受け取れる(アクセス解析向上)
5.SEOに多少有利
デメリット
1.費用がかかる
2.使用できないツールがある(httpにしか対応していないツールがある)
3.SNSのカウントが引き継げないものもある(カウント0になるものもある)
※Google Chromeが独自に対応するものなので、すべてのブラウザ(Firefox、Internet Explorer、Safariなど)
に適応されるものではありません。
常時SSL化の設定方法
1.契約しているサーバー会社から常時SSL化の証明書の購入をする
(サーバー会社のサイトから申し込みができます。)
2.SSL証明書のインストール
ここまでがサーバー会社で対応してくれるサービスです。
ここからは、制作会社に頼んで設定変更してもらって下さい。
3.ソースコードの変更(現在公開しているデータをhttpsに置換)
4.WordPressの設定変更(CMSの設定変更)
5.「http」から「https」へリダイレクト設定
6.Google Search Consoleの設定変更
認証局とは
サーバー会社がそれぞれ提携している認証局があり、こちらで常時SSL化証明書を発行している。
金額によって認証レベルが変わる。
暗号強度はどれも同じ。
審査実施レベルが違う。
認証レベルの特徴
DV(ドメイン認証) 安価 審査なし
OV(企業認証) ↕ 審査有
EV 高価 OV以上に厳しく審査
DV、OV、EVなんの略?
DV(ドメイン認証)=Domain Validation
OV(企業認証)=Organization Validation
EV=Extended Validation
DV(ドメイン認証)のデメリット
ドメインの使用権のみを認証したものなので、受信者が誰かや実在するかなどは確認していないため、フィッシングサイトなどの不正に利用されやすくなります。
OV(企業認証)の特徴
OV(企業認証)はドメインの使用権に加え、Web サイトを運営する組織が実在しているかや本物の組織が申請しているか否かを確認します。
EVの特徴
OV(企業認証)をさらに審査を厳しくしています。
認証レベルの選び方
運営しているWEBサイトにより、基準は変わってきます。
DV(ドメイン認証)は、外部とのかかわりを持たず、そのサイトもしくは特定のサイト間のみで運営しているサイトに適しています。
OV(企業認証)は、不特定多数のユーザーが利用するサイト(問い合わせページがあったり、個人情報が行き来するサイト)に適しています。
EVは、先ほども書いていますがOV(企業認証)よりも審査が厳しいので、WEBサイトを、より厳重に運営したいサイトに適しています。
まとめ
ここまでできる限り簡単に説明をしてきましたが、いかがだったでしょうか?費用は無料のものから高額のものまでいろいろあります。常時SSL化は、最初に一度して終わりではなく、WEBサイトを運営している限り、毎年更新費用を支払っていかなくてはなりません。セキュリティレベルを上げる事は非常に良いことだとは思いますので、私たちとしてはお勧めなのですが、そのあたりは皆様でご判断いただければと思います。今後ますます、セキュリティに対して意識が高くなっていくと思います。今回を機に、ご自身のWEBサイトを色々見なおしてみてはいかがですか?