今日 Chrome 68 が Stable に来たようです。
それで以前から通告があったわけですが、https 接続じゃないと警告がでる、と。
それでこのざまですけど、流石にネット系銀行は対応済みみたいですが、その他の銀行関係はもう少し気にした方が良いんじゃないですかね。まだもの凄く目立つというほどではないですけど10月頃にくる予定の Chrome 70 ではこれが赤文字になるようです。
対応はサイトによって色々みたいですが、まず
証明書が EV認証かドメイン認証か
EV認証だとアドレスバーに緑色で企業名。個人では取れないし高い。
EV認証(とかOV認証)に本当に意味はあるか、みたいな議論もあるみたいだし、
細々とやってる所ならとりあえずドメイン認証で充分じゃないのとは思う。
ドメイン認証だとアドレスバーが「保護された通信」になります。
http から https にリダイレクトするか
古いブックマークから飛んでくる人が多いと思うからこれはやっとかないといけないんじゃないかな。
https も動いているのに http でアクセスされるのはもったいないです。
ここでサンプルにされてた国土交通省の奴:
HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開/“iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件
米Googleは7月24日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v68.0.3440.75を公開した。「Google Chrome 68」におけるトピックは、すべてのHTTP接続サイトが“安全でない”サイト...
forest.watch.impress.co.jp
も https でアクセスすれば「保護された通信」で動いてるのだけどリダイレクトされてないようです。
https でアクセスすると一見動いているのだけど…
なんかエラーになってる例。ちゃんと設定できてないぽい。
これはちょっとかっこ悪い。
https でアクセスすると大体動いてるのだけど…
使っている画像等、一部で http が混ざっている Mixed Contents になっちゃってる例
この場合アドレスバーは「保護された通信」が出なくて ! マークになります。
実はうちのサイトもこういうのが少し残っているのだけど、コンテンツが分散してたりして割と修正が面倒くさい。
10月以降これがどういう表示になるか確認してないけど、それまでには直さないとね。
