半蔵門御散歩雑談/ODR Pickups

株式会社ODR Room Network

このブログは、株式会社ODR Room Networkのお客様へのWeekly reportに掲載されている内容をアーカイブしたものです。但し、一部の記事を除きます。ODRについての状況、国際会議の参加報告、ビジネスよもやま話、台湾たまにロードレーサーの話題など、半蔵門やたまプラーザ付近を歩きながら雑談するように。

保護されていないページ対策

保護されていないページ対策【半蔵門ビジネス雑談】20181005

 

Google社のブラウザのセキュリティ対策変更により、協会のHPを利用者が表示した際、「保護されていないページ」と表示されるようになった。
また、検索結果の順位が下げられるとのアナウンスがなされている。

f:id:emandai34:20180730153630p:plain

 



【背景】

 Google社の変更により、Google・yahoo!など大手検索サイトに公開しているホームページについての、7/25以降より警告画面が出るようになった。

1)「常時SSL化対応によるセキュリティ対策がなされていないホームページにおいて、2018年7月25日にアップデート予定の「Google Chrome68」でページを閲覧した際に「保護されていない通信」という警告が表示されるようになった。

2)更に2018年10月からは「保護されていません」が赤色の警告表示になり、より危険なホームページとして扱うことが発表されている。


3)インターネット検索順位が下がる可能性がある
SSL化(常時SSL)されているホームページが優先して検索結果の上位に表示させるという対応となる。したがってセキュリティ対策がなされていないホームページにおいては、
今後順位を下げられる可能性がある。

f:id:emandai34:20180730153649p:plain

 

 

【必要な対応】

これらの対応のために、以下のような対策が必要となる。

▪️SSL化の対応
(1)サーバーがSSL対応していない場合は、対応するサーバーに変更
(2)SSL証明書を入手
   基本的には有償(2万円程度)、サーバーによっては無償で提供されている。
(3)SSL証明書の設置
   技術的にはHPの中に記述する必要がある。

▪️絶対アドレスになっている場合の書き換え
 HPの内部に、アドレスをhttp://など直接記述している箇所がある場合には、それらをhttps://に書き換える。

ただし、リダイレクト機能で対応可能な場合もある。

 

【考慮する点】

・該当するのは、閲覧する人が、Google Chromeというブラウザの最新版を使用した場合である。(自分のHPの閲覧者の利用率はどれくらいかを把握する必要がある)
・ただし、今後、他のブラウザも同じような対策を取る可能性はある。
・利用者に最新のブラウザが行き渡るまでの猶予はある。


【対応の場合の費用見積もり】

 

対応のために費用を見積もる場合は、以下のような費用がかかる。

●ホームページ関係契約の変更
●SSL関係購入および設置
〇ホームページ移行費用、ホームページバックアップ・リストア、ホームページ修正:
〇データベースに関連する対応

 

ちなみに、8月時点での自治体のスタンスはこうだった。

www.nikkei.com

 対策後は、それまでよりアクセス数が減少するという報告が出ている。しかし長期的には良い効果をもたらすだろうといわれている。 

減少の理由としては、リダイレクトされているかいないかが原因となるかもしれない。

wwwをつけたアドレスが目的のアドレスだとして、wwwをつけなくてアクセスしても表示はされるが、カウントは別になるのでその場合、アクセス数が減るのだ。

productforums.google.com