■Googleの常時SSL対策が加速。Chrome62からセキュリティ警告を追加
先日Googleが新たにSSLの普及に向け、さらに警告を強化すると発表しました。
Chrome 62からSSL無しのフォームページに「Not secure」と表示する。
Gooogleのインターネットを常時SSL化する計画の第2段のようで、
今まではログイン画面や決済ページにSSLが無い場合のみにセキュリティ警告をだしていたが、
次は、個人情報の送信の有無に関わらず、何かしらんの入力フォームにSSLが無いだけで警告がでます。
これ結構ひっかかるサイトが多いと思います。
WEB制作屋でもSSLはうちらの仕事じゃないって平気で言ってしまう人もいたり、
SSLの必要性がわからないクライントのWEB担当とか・・・
しかもChrome64から適用とのことで、この公開予定が10月。
SSLがない企業サイトはかなりダメージが大きいのではないでしょうか。
企業サイトはフォームのあるなしに関わらず、そろそろSSLを導入したほうが良さそうです。
とりあえずSSLがあればいいってことだから、SSLの種類は関係ないので、
SSLの代理店が扱ってる安いSSLでもいれときましょう。
これからSSLが利用可能な共有サーバがどんどん増えてくるんだろうけど
とりあえずお金がない自分は、個人サイトなので共有サーバの共有SSLでその場しのぎかな。
そもそもなにか入力してもらうこともないけど・・・。
小言:
もうさドメイン自体にSSLとかつけてくれないのか
ドメイン認証のSSLなんてメール認証だけなんだからさ
サイト審査なんてほとんどしてないじゃない。
