RSS Twitter Facebook

2018/07/25 (2018年07月 のアーカイブ)

Chrome 68 のセキュリティ警告

今日 Chrome 68 が Stable に来たようです。

それで以前から通告があったわけですが、https 接続じゃないと警告がでる、と。
それでこのざまですけど、流石にネット系銀行は対応済みみたいですが、その他の銀行関係はもう少し気にした方が良いんじゃないですかね。まだもの凄く目立つというほどではないですけど10月頃にくる予定の Chrome 70 ではこれが赤文字になるようです。

対応はサイトによって色々みたいですが、まず

証明書が EV認証かドメイン認証か

EV認証だとアドレスバーに緑色で企業名。個人では取れないし高い。
EV認証(とかOV認証)に本当に意味はあるか、みたいな議論もあるみたいだし、
細々とやってる所ならとりあえずドメイン認証で充分じゃないのとは思う。
ドメイン認証だとアドレスバーが「保護された通信」になります。

http から https にリダイレクトするか

古いブックマークから飛んでくる人が多いと思うからこれはやっとかないといけないんじゃないかな。
https も動いているのに http でアクセスされるのはもったいないです。
ここでサンプルにされてた国土交通省の奴:

https://forest.watch.impress.co.jp/docs/news/1134616.html

も https でアクセスすれば「保護された通信」で動いてるのだけどリダイレクトされてないようです。

https でアクセスすると一見動いているのだけど...

なんかエラーになってる例。ちゃんと設定できてないぽい。
これはちょっとかっこ悪い。

https でアクセスすると大体動いてるのだけど...

使っている画像等、一部で http が混ざっている Mixed Contents になっちゃってる例
この場合アドレスバーは「保護された通信」が出なくて ! マークになります。
実はうちのサイトもこういうのが少し残っているのだけど、コンテンツが分散してたりして割と修正が面倒くさい。

10月以降これがどういう表示になるか確認してないけど、それまでには直さないとね。

Posted by g200kg : 2018/07/25 14:37:57