以前SSL化について紹介しました。
「SSL」とは
当時は大事な情報を入力するサイトのみSSL化対応を行っていればよかったのですが、最近は情勢が変わってきています。
2018年7月より、Google chromeでSSL化対応していないサイトを訪れると、警告が出るようになってしまうのです。
対象サイトに例外はなく、入力フォームが無い個人のサイトであっても警告が出てしまいます。
自分のサイトを持っている方は、早目の対応をおすすめします。
私も長らくSSLを先延ばしにしていたのですが、この期に対応してみました。
サイトを運営している人にはそう難しくない作業なので、調べてちゃちゃっと済ませてしまいましょう。
SSL化は一般企業においては大分進んでいるのですが、個人サイトや自治体サイトなどはまだ後手に回っている印象です。
公的機関は早々に対応して欲しいところですが、今確認したところ、東京都、厚生労働省、消費者庁などはSSL対応できていませんでした。
逆に首相官邸や金融庁はしっかりSSL化しており、扱っている情報の重要性を理解していると感じました。
このあたりの対応が遅いと、円の値動きに影響してくるのかもしれませんね。
また、閲覧者としてサイトを見ていた場合に「この証明書は信頼できません」と表示された時は注意が必要です。
サイト管理者が、自己署名証明書を作ってみた特殊な人かもしれませんが、それよりはサイトがハッキングされている可能性が高いです。
警告が表示されたサイトは見ないようにしましょう。
例えば、銀行のログインページなどにはEV認証証明書が使用されています。
ここからさらに詳細を表示すると、運営者、認証局、有効期限が確認できます。
それぞれの証明書は、種類や認証局によって値段が異なりますが、さくらのSSLが一覧があってわかりやすいです。
EV認証は年間10万円程度の費用感ですが、安い会社であれば5万円代から利用できます。
安さを取るか信頼性を取るかはサイトで扱う情報にもよりますが、どちらにしても早目の対応がおすすめです。
そのうち、SSL化していないサイトは全て見られないようになってしまうかもしれませんしね。