SSLサーバ証明書が2018年3月・10月に強制無効化!?
世界で30%以上のシェアを持つシマンテック系のSSLサーバ証明書が2018年3月と10月で段階的に無効扱いとなるようです。
SSLサーバ証明書とは
インターネット上での通信情報(お問合せフォームから送信された個人情報や会員登録情報、ネット通販でのクレジットカード情報など)を暗号化する技術です。インターネット上でのデータ送受信は盗聴やなりすましによって悪意のある第三者にデータを盗まれ悪用される危険性があります。
SSL(Secure Sockets Layer)によってブラウザ(パソコン側)とサーバ間の通信データを暗号化し、データの盗聴や改ざんを防ぐことができます。
無効化される対象のSSL証明書は「Symantec」「GeoTrust」「RapidSSL」「Thawte」となっています。
これらのSSL証明書が2018年3月・10月でGoogleChromeとFirefoxを対象に無効化されるとのこと。
無効化スケジュールの詳細並び自社サイトのSSLが対象かチェックする方法は下記をご参照ください。
世界30%のSSL証明書が3月と10月に強制無効化!? あなたのサイトが大丈夫か確認する3ステップ
SSLと言えば、Webサイト全体のセキュリティ強化のため「常時SSL」が推奨されるようになりました。
常時SSLとは
Webサイト全体(全てのページ)を暗号化することを常時SSLといいます。
TOPページから全てのページのURLが「https://~」となります。
今まではネット通販サイトを中心にショッピングカートから購入ステップ部分のみSSL対象としているサイトが一般的でしたが、昨今の不正アクセス、サイトの改ざん件数の増加に伴い、Googleが2017年1月にリリースしたブラウザ「Google Chrome 56」では、お問合せフォームなど入力欄があるページに対しアドレスバーで警告(保護されていません)が表示されるようになりました。
又、常時SSLのメリットとして
1.検索順位での優遇(Google)
2.通信速度の向上
3.アクセスログ解析の精度向上
※SSL導入サイトからSSLが導入されていないサイトへのアクセス情報(リファラ情報)はログ解析に反映されないため、常時SSLを導入することでリファラ情報の精度が向上するとのこと。
があるようです。
既にSSL証明書を導入されている企業様には、無効化対象のチェックをお勧めします。
SSL未導入の企業様は常時SSLの対応をご検討ください。