先日から、SSL導入の為のテストを行っているわけですが、
そんな最中、なんともタイムリーが話しが流れてきました。
GoogleはHTTP接続を「安全ではない」と扱う方針
詳しくは上の記事を読んで頂くとして、要はHTTPを使ってるサイトには
今後厳しく接するよーん、という話。
HTTPSに比べ、HTTPが色々な点で劣るのは今に始まった話ではないものの、
HTTPSを利用する為にはSSL証明書が必要。
そのSSL証明書は信用できる第3者に発行してもらう必要があることから、
従来は そこがビジネス領域になっておりました。
つまり、SSL証明書の発行にはお金が必要だったのです。
ですので、個人も含め大抵の会社はSSLの導入を見送ってました。
通販を行ってる会社にしても、お金や個人情報に絡む部分だけを、
専門に処理する会社に委託すれば、そっちがSSLを導入しているので、
自社のサイトにはSSLを導入しなくて済んだのですね。
しかし状況は変わり、今は無料でSSL証明書が入手できる状況になりつつあります。
私が導入しようとしているのも、そんな無料のSSLです。
なんともありがたい話ですね。
ただ、ここにも要注意点がありまして、中には困った発行所も存在していること。
中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明
既にご存知の方もいらっしゃるでしょうが、こんな事件が最近発覚しました。
このWoSignという会社も、無料でSSL証明書を発行してくれていたのですが、
信用できないSSL証明書まで発行していたという事件。
一応、フォローしておきますと、WoSign自体がインチキ会社というわけではありません。
きちんとした信用できるSSL証明書も発行しております。
しかしそれ以外に、本来なら不正となるべきSSL証明書も発行していたという話です。
ちなみに、私が利用しているSSL証明書は、WoSignが発行したものではありませんでした。
そんなこんなで、Googleが こんなにもHTTPを毛嫌いしてくるとなると、
今後は更にHTTPSへの移行が進みそうな予感。
私も現時点で、テックフロンティア関連のサイトはHTTPSに移行できたみたい。
あとは北美祭関連なのですが、実はメインのサイトは既にHTTPSに移行してました。
それに付随する一部のサイトが完全に意向できておらず。
まぁそれらは、あと数ヶ月しか稼動しないので、このままでもいいのかなぁ・・・・・
0 件のコメント:
コメントを投稿