みんなGoogleから「SSLにしなさい」って警告のメールが来たって大騒ぎしているけど、それってずいぶん前から分かっていたことなのよね

シェアしていただけるとうれしいです

みなさんこんにちは。さかのうえのまろ(@sakanoueno_maro)です。

8月から勤務先の現場が変わりました。新しい勤務先(派遣先)の会社が東証一部上場企業でして、大きい会社さんなんです。

夏休みがね、10日間もあるんです!

こんな長い夏休み、社会人になってから初めてのことで、時間を持て余しています。

最初の3連休は、お墓参りへ行ったり、嫁さんの実家へ遊びに行ったり、妹と甥が遊びに来たりで、自分の自由時間がなかったわけですが、それ以降、釣りに行ったり写真を撮りに行ったりしようと思ってたんですが、なかなか天候不順で。

今日も午前中に三男の野球部の練習試合の観戦に行って、それから、ひまわりの写真でも撮りに行こうとしてたんですが、試合観戦中に突然の大雨。

天気予報は「晴れ」になっていたんですけどねぇ。局地的な大雨ってやつですか?iPhoneのアプリで見ると、このあたりだけ大雨でしばらく晴れそうにないので、あきらめて帰って来ました。前もって分かっていればねぇ、良かったんですけど。

前もって分かっていれば。

だって、前もって分かっていたじゃない!?

今日は朝からツイッター界隈が大騒ぎしているようですよ。

なんでも、「SSL化していないサイトは10月にリリースされるChrome 62から警告が出るようになる」とのことなんです。

SSLってなんじゃラホイ?って感じですよね?興味のないみなさんには。

SSLっていうのは、簡単に言うと「通信内容が暗号化されている通信方法」のことです。例えば、Google Chromeでぼくのブログを開いてアドレスのところを見ると、こんなふうになっています。

SSLで保護された通信

SSLで保護された通信になっているときは「 保護された通信」って表示されて、URL(アドレス)の始まりが「http://」ではなく「https://」に変わります。

通信の内容が暗号化されているから、例えば、お問い合わせページからお問い合わせいただいた内容も暗号化されてサーバーに届くので、途中の通信経路でキャッチされたとしても、悪い人に解析されることがないんです。

あともう一点、SSLを使って暗号化通信を行うには「サーバー証明書」という電子的な証明書をサーバーに置く必要があります。この証明書には「身元の確かな人がこのサイトを運営していますよ」と書かれています。

  • 通信内容が暗号化されていること。
  • サーバーの身元が確かであること。

この2つが揃って、安全なインターネットの利用ができるわけです。

インターネットバンキングや通信販売など、大切な個人情報を扱うサイトは必ず「 保護された通信」って出ているはずです。逆に言うと、「 保護された通信」が出ていないサイトで個人情報を打ち込むのは危険なことなのでやめておいたほうがいいわけです。

ぼくのブログは安全なんですよ!٩(ˊᗜˋ*)و

Googleって会社はインターネットを安心安全なものにしようとしている

今やインターネット業界では寡占状態のGoogleさんですが、自分の会社の利益を確保しつつも、インターネットをさらに安心安全なものにしようと努力しているようです。

SSLの普及もそうです。SSLが普及すれば、通信内容を悪意を持った第三者に傍受されることもなくなるし、接続先のサイトの身元が確かかどうかの確認もできるようになります。詐欺サイトなどの悪意を持ったサイトの排除につながるわけです。

インターネットが安全安心に使えるようになるということは、Googleの利害とも一致しているわけです。できれば早く、もっと安心安全なインターネットにしたいわけです。

そこでGoogleさんは考えました。Googleさんが作っているChromeというブラウザに「安全なサイトには『 保護された通信』と出すようにしよう。」と。

Google Chromeにこの仕組が導入されたのがたしか2017年の1月でした。段階的に内容が厳しくなっていくという話もありました。

ぼくのブログでもその動きに遅れまいと、2016年7月にSSLを導入しました。借りているXSERVERが無料のSSLサーバー証明書サービスを始めてすぐのことでした。

XSERVERの無料独自SSLを使ってブログをHTTPS化する方法[WordPress]
2016年6月30日から、XSERVERのすべてのサーバープランを対象に、独自SSLの無料提供が開始されました。 参考URL全サーバープラ

今現在、SSLになっていないサイトは、Google Chromeではiのマークが出ています。

Googleはさらにそこから踏み込んで、SSLになっていないサイトにアクセスすると「警告表示をする」と、ブロガーを含むサイトの運営者にメールを送ってきたようです。

Google Chromeを使っていない人には関係ないんじゃない?それってほんま?

これってさ、Google Chromeを使っていたら警告表示が出るだけの話で、例えばMicrosoftのInternet Explorerとか使っていたら関係ないんじゃないの?

って話もあるんですが、実際に当ブログにどのようなブラウザでアクセスがあるのかを調べてみました。(Google Analyticsで、当ブログの直近の30日間のアクセス解析による)

Windowsからのアクセス

Windowsからのアクセス

macOSからのアクセス

macOSからのアクセス

WindowsでChromeが6割弱、なんと、macOSでもChromeの割合が6割5分!

もし、SSLにしていないサイトがそのまま10月以降もSSLに対応せずに放置したままとすると、6割以上の人のブラウザに「警告」表示されるわけです。これって、6割以上の人が「恐れおののいて」離脱してしまうのではないでしょうか?

えらいことです。

いつもありがとうございます

金曜日のお姉さん

いつも「まろろぐ」をお読みいただいてありがとうございます。

ぼくの場合は前もって対応していたから良かったものの、インターネットの情報を知らずに今まで過ごしてきたら、今日は大騒動していたことと思います。

新聞を毎日読むこととインターネット界隈の情報は常に最新の方法を耳に入れておかないと行けないな、そう感じました。

気になるのが、未だSSL化されていない大手ブログサービスの「はてなブログ」。SSL化に関して何もアナウンスしていないようなんですけど、どうなるんでしょうね?「はてなブログ」からWordPressに移行する人が増えるんでしょうか?

その辺の動向も見守っていきたいです。

ということで、今週はこの辺で。
ほなまた来週末あたりにお会いしましょうヽ(´ー`)

追記① はてなブログのHTTPS(SSL)対応

はてなブログはHTTPS(SSL)に対応するとツイートしてます。

追記② Googleからのメールの詳細

Googleから警告のメールが来たのは、テキストフォーム(<input type=”text”>)があるサイトのようです。例えば、お問い合わせフォームやコメント欄などがあるSSL化されていないサイトが考えられます。
ただし、10月にリリースされるChrome 62からは、テキストフォームがなくても、「シークレットウインドウ」でSSL化されていないサイトを開くと警告が出るそうです。

追記③ XSERVERでのSSL化は?

こちらの記事をご覧いただければ幸いです。

XSERVERの無料独自SSLを使ってブログをHTTPS化する方法[WordPress]
2016年6月30日から、XSERVERのすべてのサーバープランを対象に、独自SSLの無料提供が開始されました。 参考URL全サーバープラ
いわゆる「画像直リンク」、画像の複製は固くお断りいたします。
スポンサーリンク

シェアしていただけるとうれしいです

フォローよろしくお願いします

関連記事