スポンサーリンク

サイトを「https(常時SSL)」化しました。

2018年6月23日(土)の話題
これは『約6年前』の話題ダヨ。
Image

この「kajinet.jp」だけど、ようやく「https(常時SSL)」化したよ。


Image

「https(常時SSL)」化?? 何それ??


Image

Webサイトの暗号化だよ。サイトアドレスも、これまでの「http://www.kajinet.jp」→「https://www.kajinet.jp」と「s」が追加となる。


Image

それをすることで何か変わるの??


Image

いや、見た目の変化があるわけではないんだけど、今後のwebサイトは「https(常時SSL)」化が標準になると言われているから、ウチのサイトも対応してみただけ。ほら、「Chrome」でアクセスすると、「保護された通信」と表示される。暗号化されている証拠だ。一応、データが暗号化されるから、セキュリティが強化されるというメリットはあるんだよ。



Image

対応しなかったら、何か不都合があるのかな。


Image

「Google」は、WEBサイトの「https(常時SSL)」化を推奨していて、「Chrome」では、暗号化をしていない「http://」のサイトについては、「i」のマークが表示されるんだよ。マークを確認すると「このサイトへの接続は保護されていません」というメッセージが出てさ、こんなメッセージが表示されるのは、気持ちの良いものではない。



Image

そのメッセージ表示は、ちょっとイヤだね。でも、そんなところのマークを確認する人も少ないと思うけどさ。


Image

ところが、そうも言ってられなくて、、、「Chrome」では、今後「http://」のサイトについては、「i」のマークだけではなく、注意喚起を促すメッセージを表示するようにするらしくてさ、、、そんなこともあって、今回対応したわけだ。


Image

ボスの場合は、そんなことは気にせずに、サイトを続けると思ってたけど、、、


Image

注意喚起の内容にもよるけど、一応対応しておこうかなと、、、

「https(常時SSL)」による暗号化は、元々、個人情報やパスワードなどを入力するサイトに使われていた技術だけど、インターネットの普及により、犯罪なども増えたこともあり、すべてのサイトに適応するのが一般的になってきた、、、というわけだ。


Image

ふーん。で、現在、どれくらいのサイトが暗号化してるの??


Image

6割程度らしい。試しに、ウチの住んでいる「宗像市」の市役所のサイトにアクセスしてみたら、見事に「i」マークが出た。対応していないじゃないか!!



Image

さらに、宗像市の施設「ユリックス」や「正助ふるさと村」なんかも、まだ非対応だった。ついでに言うなら、「警視庁」「内閣府」のサイトも非対応だった。似たような「警察庁」「内閣官房」のサイトは対応してたけどね。この差は、いったいなんなのか。


Image

国や公共機関も対応してないところがあるんだったら、このサイトも変更する必要はなかったんじゃないの。


Image

国や地方自治体、公共機関等のサイトについては「対応してないところがある」というより、「対応していないところが多い」と言ったほうが適当だと思う。色々と確認した感じでは、6割も普及していないと思う。そのうち暗号化する予定はあるんだろうか、、、ウチのような小さなサイトでも対応したというのに。


Image

このサイトと比べても意味がないと思うけど、、、サイトの規模が全然違うしさ。暗号化をしていない「http://」での接続が危険だったら、そのうち対応するんじゃないの。


Image

まぁ、大抵のホームページ作成なんて、どうせ外注だろうし、職員自体、あまり関心がないのかもしれないな。


Image

でもさ、海外の人が日本の公共サイトを見て、そんな状態だったら、怪しく感じるかもね。「宗像市」の市役所のサイトは暗号化されてないけど大丈夫なの?? って思うかもしれない。


Image

そう言われると、日本では、来年はラグビーの「ワールドカップ」、そして再来年は「東京オリンピック」と大きなイベントが控えているから、海外の人の日本のサイトへのアクセスも増えそうだ。公共機関のサイトも早めに対応を検討した方がいいのかもしれないな。


コメント

スポンサーリンク