あとで読む
画像:pixabay
2018年7月リリース予定のChrome 68ではHTTP接続ページに対して警告を表示する、と言われています。そして10月リリース予定のChrome 70ではHTTP接続ページでパスワードを入力すると「保護されていません」ラベルが赤い警告メッセージに変わる仕様になると発表されています。
元記事では、ウェブ通でもトップリーダーとして講師をしていただいているKDDIウェブコミュニケーションズ・阿部正幸氏が「なぜ常時SSLが求められているのか、証明書のDV、OV、EVとは何か、暗号化強度に違いはあるのか」についてまとめられています。
なぜ常時SSL化(サイト全体どのページもHTTPS接続すること)が必要なのでしょうか?以下引用します。
インターネットをより安全に、安心して利用できるように、個人情報などを送受信するサイトはもちろんのこと、情報を発信しているだけのサイトも常時SSLが求められるようになりました。
(中略)
SSLを導入すると通信の暗号化の他に、ドメイン名が正しいか、Webサイトを運営している会社は正しいかを証明することができます。
SSL証明書にはドメイン認証(DV)・実在証明型(OV)・実在証明拡張型(EV)がありますが、どれを選んでも暗号化強度は変わりません。
ユーザーに対して何を証明したいかによって導入するSSL証明書を選べばよい、とのことです。
分かりやすい記事なので、まだ常時SSL対応をしていないサイト運営者の方(ウェブ通の公開ページもです…)はぜひ読んでおくといいかもしれません。
Webディレクター
住宅営業からIT営業へと営業畑を13年歩んだあと、お金の勉強をするためファイナンシャルプランナーの資格を取ったはずが、縁あってウェブ担当者となり今に至る。
営業をしていたときお客様から言われた「名脇役がいてこそビジネスは成功する。名脇役になれるよ」を信じて日々精進。
