Web related informationWeb業界情報

SSLサーバ証明書が2018年3月・10月に強制無効化!?

世界で30%以上のシェアを持つシマンテック系のSSLサーバ証明書が2018年3月と10月で段階的に無効扱いとなるようです。

 

SSLサーバ証明書とは

インターネット上での通信情報(お問合せフォームから送信された個人情報や会員登録情報、ネット通販でのクレジットカード情報など)を暗号化する技術です。インターネット上でのデータ送受信は盗聴やなりすましによって悪意のある第三者にデータを盗まれ悪用される危険性があります。

SSL(Secure Sockets Layer)によってブラウザ(パソコン側)とサーバ間の通信データを暗号化し、データの盗聴や改ざんを防ぐことができます。

 

 

無効化される対象のSSL証明書は「Symantec」「GeoTrust」「RapidSSL」「Thawte」となっています。

これらのSSL証明書が2018年3月・10月でGoogleChromeとFirefoxを対象に無効化されるとのこと。

無効化スケジュールの詳細並び自社サイトのSSLが対象かチェックする方法は下記をご参照ください。

世界30%のSSL証明書が3月と10月に強制無効化!? あなたのサイトが大丈夫か確認する3ステップ

 

SSLと言えば、Webサイト全体のセキュリティ強化のため「常時SSL」が推奨されるようになりました。

常時SSLとは

Webサイト全体(全てのページ)を暗号化することを常時SSLといいます。

TOPページから全てのページのURLが「https://~」となります。

 

今まではネット通販サイトを中心にショッピングカートから購入ステップ部分のみSSL対象としているサイトが一般的でしたが、昨今の不正アクセス、サイトの改ざん件数の増加に伴い、Googleが2017年1月にリリースしたブラウザ「Google Chrome 56」では、お問合せフォームなど入力欄があるページに対しアドレスバーで警告(保護されていません)が表示されるようになりました。

 

又、常時SSLのメリットとして

1.検索順位での優遇(Google)

2.通信速度の向上

3.アクセスログ解析の精度向上

 ※SSL導入サイトからSSLが導入されていないサイトへのアクセス情報(リファラ情報)はログ解析に反映されないため、常時SSLを導入することでリファラ情報の精度が向上するとのこと。

があるようです。

 

既にSSL証明書を導入されている企業様には、無効化対象のチェックをお勧めします。

SSL未導入の企業様は常時SSLの対応をご検討ください。