常時SSL化という言葉は
ご存知でしょうか。
当サイトでも何度かご紹介していますが
その常時SSL化の一つの期限が
7月24日に迫っているようです。
目次
常時SSL化のメリットや常時SSL化する
具体的な方法についてはこちらの記事を
ご覧ください。
WordPressの記事数が100記事以下と
まだ少ないようであれば、常時SSL化は
サクッと出来ると思います。
ですが、こういう少しでも面倒なことは
なかなか腰が重いっていう人も
多いんじゃないでしょうか。
今日は、ある意味常時SSL化した方がいい
期限が7月24日に迫っている、
というお話です。
例えばこちらの記事
https://zenlogic.jp/aossl/basic/predict-chrome68/
によれば、Google chromeブラウザのバージョン68から
常時SSLしていないサイトを表示するだけで
アドレスバーに「保護されていません」の
表示がされる予定だということです。
ではこのchrome 68とやらは
いつからリリースされるのでしょうか。
Chrome Platform Status の
リリーススケジュールページを見ると
のとおり、安定(Stable)版が
7月24日にリリースされる予定とのこと。
つまり、7月24日までにあなたのブログを常時SSL化しておかないと
来ていただいた読者のアドレスバーに
「保護されていません」の表示が出るということです。
ひょえー。
どうやらグーグルさんは本気のようです。
ここで少し疑問に思うのが
セキュリティ、セキュリティと声高に叫ぶのであれば
chromeを通じて情報がgoogleに
筒抜けになっているリスクについては
考えなくていいのかということです。
仮に接続方法を常時SSLにしたからといって
それは第三者の閲覧を防ぐ方法であって
暗号化通信を担う立場のchromeには
筒抜けなのです。
だって、画面に表示している時点で
平文を全て知っているということですから。
こういうとこ、googleは一切触れません。
ま、当たり前ではあるんですが
少々ズルいですね。
だからこそIT大手は
「ウチのブラウザこそ世界一!」
といってドヤ顔で無料で押し付けてくるわけです。
多額の開発費のかかっているソフトを
何のメリットも無く無料で使わせたりしません。
慈善事業じゃないんですから。
無料で使わせてもらっている分
そうしたリスクがあることは
常に気をつけておきましょう。
もちろん、どれぐらいの情報が流れているのか
具体的には分かりません。
しかし、なにか不審な動きがあったら
スグに別のブラウザに切り替えられるぐらいの
心の準備はしておきたいところです。
まぁ、ブラウザにとっては
常時SSL化してようがしてまいが
いくらでも情報はとれます。
逆にいえば、常時SSL化するかしないかの
判断とは無関係だということですので
やるならやってしまいましょう。
今の所、常時SSL化が社会的に進んでいるかというと
少々微妙なところはあります。
例えば情報セキュリティの総元締めみたいな
総務省のホームページでも
記事執筆時点でまだ常時SSL化されていません。
…微妙ですよね…
もしかしたらGoogleへの
反骨精神の現れなのかもしれませんが。笑
とはいえ、常時SSL化しておけば
第三者の無用な盗聴は防げるわけですから
読者にもメリットがあります。
そんなことなにも知らない訪問者であっても
ブラウザに「保護されていません」と表示されたら
ちょっとアクセスをためらうのではないでしょうか。
もう一度掲載しますが、常時SSL化の
手順はこちらの記事にまとめてあります。
いずれやろうと思っているぐらいなら、
7月24日までに実施することを
お勧めしますよ!
FIREブームの原典「お金か人生か」が暴く「現代の病」とは
外貨建て保険に逆風?金融庁が新たな共通KPIを導入。その中身とは!?
【セキュリティ対策】恐怖!アカウントが勝手に作成された!?対処法と心構えについてシェアします
LIFE SHIFT2 から学ぶ、先の見えない時代のFPの役割とは
知識を積み上げる!年末年始に読み込みたい、お勧め厳選3冊!
「配当節税二重取り」の穴が防がれる?令和4年税制改正大綱で判明。さらなる対策とは?
FPも顧客をお金もちにする?「行動経済学入門」カンタンレビュー
70年代に逆戻り?日本はもう先進国とは言いにくい。個人はどう対策すべき?
【勉強家必見】点から面への読書に進化する方法!「鈍器本」独学大全の魅力と、技法のご紹介
【初心者向け】FPにとってのネットメディアの役割を図解で説明
コメントフォーム