うちの猫と入れ替わりたいYu-ichiです
エアコンの効いた部屋で一日3食ついて、一日中ゴロゴロできるなんて羨ましすぎませんか?
さて、7月24日のGoogle Chrome68の公開によって、Googleがかねてから告知していたSSL暗号化未対応サイトへの警告が実施されました。
実際にChromeのバージョン68で暗号化未対応のサイトを開くと以下のような表示がアドレスバーの左側に表示されます。
【SSL対応済】
【SSL未対応】
今後ほかのブラウザでも暗号化されていないサイトに対して、同様の表示がされていくと思います。
WEBサイトの安全性やSEOを考えると暗号化しないという選択肢は無いと言えるでしょう。
まだSSL対応をしていないサイトは今すぐにでも対応を検討しましょう。
ちなみに、SSLの証明書を発行している機関はいくつかありますが、暗号化技術自体はSHA-256という暗号化強度256bitの方式を使っているのでどれを選んでも信頼性は変わりません。ですので無理をして高い証明書を買う必要はありません。
ただ、一般ユーザーでそこまで詳しく知っている方は少ないとおもいますので、ショップサイトやブランドイメージを大切にする企業サイトに関しては、シマンテックなどセキュリティソフトを販売している企業の証明書を使うことで、より安心感を与えられるでしょう。
余談ですが、「SSL」と呼ばれる技術は既に廃止しているサーバーも多く、今の主流は「TLS」という技術です。ただ、SSLという言い方が浸透している為、TLSを使っていてもSSLという表現になっています。
まるでスマートフォンや携帯電話で写真を撮ることを「写メ」と言ってしまうのと一緒ですね。
