正式に『Chrome 70』がリリースされたということです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

とうとうGoogle Chrome 70がリリースになりました。

これにより、HTTPS化（常時SSL化）されていないWebサイト（ページ）ではさらに注意が必要となります。

Chrome70リリースで赤色警告始まる

今回のChrome 70で気をつけたいのは、ノーマル色（グレー）の『！保護されていない通信』に加えてフォームなどへのデータ入力においては『！保護されていない通信』のように赤色の警告表示に変わるようになることです。

ノーマルなグレーであれば気づかない可能性もありますが、フォームなどにデータを入力したと同時に赤色の警告表示に変わりますのでさすがに目立ちます。

これが意味するものは『信頼性の低下』、つまり『イメージダウン』です。

安全性以外にも心理的な要素がありますので、人によっては問い合わせなどを止めてしまう可能性も秘めています。

ユーザーが不安を覚え、Webサイトから離脱してしまい、問い合わせや商品購入の減少を招く可能性があるとしたらどうしますか？

この段階においてもHTTPS化（常時SSL化）を行わないことにメリットはありません。

早急に対応を行うべきです。

また、ほとんどが対応済みかと思いますが、2016年6月1日以前にシマンテック、GeoTrust、RapidSSLが発行したSSL/TLSサーバ証明書はChrome 70より完全に信頼が停止されます。

証明書の再発行費用は発生しないため、まだ再発行を受けていない方は早急に対応されることをお勧めします。

警告対象であるかが不明な場合は以下のサイトからチェックしてみてください。

『Google Chromeによる警告をチェックする』

そしてこのほど、来年、2017年3月までに『Yahoo!JAPAN』を常時SSL化することを発表しました。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

やっとYahoo!JAPANも常時SSL化を発表しました。

以前も記事として書いた通り、常時SSL化は確実に進んでいます。

（当サイトも常時SSL化になっています。）

従来においても機密性が高いデータの送受信にはHTTPS（SSL暗号化通信）を採用していたわけですが、これを全てのコンテンツに拡大するというものです。

Yahoo!が常時SSL化する理由

１．インターネット利用でのセキュリティやプライバシー対策強化のため、米国の主要サービスでは常時SSLが一般的になってきている。

２．スマートフォンやタブレットなどのモバイルデバイスの普及により公衆無線LANの利用拡大が加速しており、公衆無線LANを利用した通信は送受信中のデータを第三者に覗き見されるリスクが高いため、常にデータが暗号化された送受信となる常時SSLが必要となってきている。

Yahoo!JAPANは、これらを常時SSL化する理由としてあげているようです。

Windows XPでは利用できなくなる

Yahoo!JAPANが常時SSL化されることにより、Windows XPユーザーの一部はYahoo!JAPANのサービスが利用できなくなる可能性があり、Yahoo!JAPANを継続して利用するためにはWindows OSのアップグレードを行うよう説明しています。

この件は、Windows XP対応のブラウザーが新しい技術に対応していないことからでしょう。

Windows Vista以降においては問題なく利用が可能です。

（当サイトも同じ対応条件になっています。）

常時SSL化はもっと加速する

今後、常時SSL化に関しては今以上に加速していくでしょう。

GoogleやYahoo!をはじめとする大手検索サイトのみならず、日本の一部の企業においても常時SSL化は行われています。

ユーザーの安全性を考えると妥当な措置かと思います。

今後のことを考えると、早めに常時SSL化を検討されることをお勧めします。