BLOG ボヤキ

【Google Chrome 68】すべての非HTTPSページに「保護されていない通信」の警告を表示

投稿日:

外的変化に対応しなければならない時は必ずやってくる。という文章を全く関係のない

【MainWP】複数のワードプレスサイトを一元管理する

今まではInfiniteWPを愛用してきたが、自営サイトとクライアントサイトを分ける必要に迫られ、当然InfiniteWPを追加しようとおもっていたところ不穏な気配。

この記事で書きましたが、サイトのSSL化もそのような時代に突入してきました。

詳細は、弊社が専門的に頑張ろうとしている

こちらのサイトに書かせていただきましたが、官公庁や大手金融サイトでも対応しきれていないケースがまだあるようです。そのくらい、サイトの仕様や構造、ボリュームがある場合は簡単にはいかないと察します。

経験からしても、セキュリティ第一なら常に攻撃対象なワードプレスはやめて、独自CMSで組む、予算があればそうすべきだとおもいますが、ワードプレスサイト以外のSSL化は私も出来ません。やり方はわかっていますが怖くてやりたくありません。

そして、ワードプレスであっても、一般の方には簡単とはいえません。
SSL証明書の取得と反映に不特定の時間がかかるからです。

これを知らないと、あれれ、プライバシーが保護されてないと警告ページが出てしまうのです。焦ります。

昨今、一般化してきた無料SSL証明書は、サーバーにもよりますが、2、30分くらい待てば無事発行されますが、時間やサーバー、タイミングに左右される気がします。信頼の高い有料のSSLだと入金後にもっと長い時間がかかる事でしょう。

しかし、Googleは待ったなしでSSL化を促進し、非SSLサイトには非情な警告を出すようにしました。本当にセキュリティリスクを抱えいているのだから仕方のない事かもしれませんが。段階的にSSLが当たり前で鍵マークすら削除し、非SSLサイトにだけアラートを出していく方向のようです。

これにより、サイト業務におけるSSL化だけの仕事が増える可能性がありますが、弊社としてはそれだけの仕事はせず、弊社に関わるお客様だけ、少し前から標準で対応してますが、それ以前のお客様に関してはリクエストされたら対応するという姿勢でいようとおもいます。

見知らぬサーバーを扱うのは危険ですし、必ずサイト非表示(警告)の時間が出てしまうためです。

今後しばらくは、いや永遠にSSL化サイトと非SSLサイトが混在していく事でしょう。

一般にSSLが当たり前、非SSLではまずい、ダメだと認知されるのはいつの日になるのでしょう。

そんな日は来るんだろうか・・・

ワードプレス、色々と確かに便利だ。しかし進化、アップデートが止まらない。止められない。以前機能していたものは今も無事なのかどうか検証するだけでも大変です。

  • この記事を書いた人
  • 最新記事
7seconds

sevenseconds

PHP CSS わかんないけどわかります。Webが出来るから下請けしようではなく、自分で生かして食っていこうな人です。

-BLOG, ボヤキ

Copyright© セブンセカンズ , 2019 All Rights Reserved.