Google Chrome、 SSLを導入していないサイトの危険性を強調。MicrosoftはWindows7のサポートを2020年に終了。
■Google Chrome、 SSLを導入していないサイトの危険性を強調。
以前からSSLに関する情報提供を行っていますが、益々セキュリティ対策を強化する方向に進んでいるようです。
Google Chrome69では、URL表示部分の安全性を示すhttpsラベル「保護された通信」と「鍵アイコン」を削除し、その代わりに非httpsページには赤色反転で危険性を強調するそうです。
前述のようなhttpsラベル「保護された通信」が表示され始めた際、こんなに目立たないのでは意味ないのでは?と感じたユーザーは多いのではないでしょうか?
しかし今回の表示変更は違うようです。
現在のhttpsページの安全性を強調する度合いを弱くする一方で、http(SSL未導入)ページの危険性を強調する度合いを強める表示に切り替わります。
SSLが導入されていないhttp通信でお問合せなどのフォームを送信するページの「保護されていない通信」ラベルが、フォームに文字を入力した瞬間、赤色に反転するようになります。
2018年10月リリース予定のGoogle Chrome70から実装するとのこと。
さすがに赤色反転されるとユーザーも気づくのではないでしょうか。せっかくWebサイトに訪問してもらいフォームからお問合せを送信する動機付けまで行って、あと一歩で新規商談が作れるところで「保護されていない通信」が表示される。。。 残念ながら離脱率は高まると考えます。
ユーザーのセキュリティ保護、プライバシー保護、自社サイトのセキュリティ保護という観点からhttps(常時SSL)対応は必須となります。早期導入を推奨いたします。
※記事元:安全性を示すHTTPSのラベルとアイコンがGoogle Chrome69から削除、一方で非HTTPSページでは赤色反転で危険性を強調
※関連記事:リミット間近の「常時SSL」移行、5つのシナリオと陥りやすい落とし穴とは
●過去のSSLに関する記事
・「セコムしてますか??」ではなくWebサイトには「常時SSLしてますか??」
・SSLサーバ証明書が2018年3月・10月に強制無効化!?
■MicrosoftはWindows7のサポートを2020年に終了。
2020年1月14日:Windows7とWindows Server2008
2020年10月13日:Office2010の全サポート
が終了することとなりました。
●サポート終了の影響について
サポート終了に伴い、PCを常に最新の情報に保つためのセキュリティ更新プログラム提供が停止となるためリスクが高まります。
-受けられなくなるサポ―ト
・仕様変更、新機能のリクエスト
・セキュリティ更新、プログラムサポート
・無償、有償サポート
-潜在リスク
・マルウェアへの感染
・フィッシング詐欺
・情報漏洩
など
スムーズな移行を行うには、余裕を持ったスケジュールを組むことが重要です。詳細はMIcrosoftオフィシャルサイトにて