※追記:7月25日(米国時間24日)にChrome68がリリースされました。
さくらVPSサーバからロリポップサーバにWordpressのコンテンツの移植でヒーヒー言っているところですが、気がつけばロリポップのコントロール画面のトップに気になる表示が・・・
Google Chromeでは、独自SSLが設定されていないページ全てに警告が表示されます(2018年7月24日開始)
結構しれっとですが、大変なことが書かれてます。
「警告」のリンクをクリックするとGoogleウェブマスター向け公式ブログの2018年2月27日の記事にリンクします。
私たちはここ数年間、サイトで HTTPS による暗号化を採用するよう強く働きかけることによって、保護されたウェブを目指してきました。そして昨年は、「保護されていません」と表示される HTTP ページを徐々に増やすことによって、HTTPサイトが保護されていないことをユーザーに理解してもらうよう努めてきました。2018 年 7 月に Chrome 68 がリリースされると、すべてのHTTPサイトに「保護されていません」と表示されるようになります。
SSL化は慌てる必要はありませんが、急ぐ必要はあり
確かに今のChromeのバージョンは67!一瞬焦りましたが・・・
よく読んでみると警告画面などが表示されるわけではなく、アドレスバーのところに「保護されていません」と表示されるだけのようです・・・
※追記1:Chrome68より全てのhttpのサイトに対しアドレスバーに「保護されていない通信」と表示されるようになりました。
※追記2:2018年10月リリースのChrome70より、フォーム入力のあるhttpのサイトに対しアドレスバーに「保護されていない通信」が赤字で表示されるようになりました。
少し安心しましたが、ずっとここ数年GoogleもSSLの有無はランキングに影響するとかアナウンスしたり、
SSLから非SSLに変更するとhttpでアクセスしても一定期間ブラウザで勝手にhttpsにリダイレクトして警告が出てしまったり(Jimdoから引っ越すときに苦労しました)とか、
いずれにしても早々に手を打つ必要はありそうです。
さくらやロリポップなども最近独自ドメインに無料SSL証明書を手軽に導入できるサービスを提供しているので、とりあえず対応してしまうのも手です。
(ただし通信の暗号化のみで、企業の実在証明としては機能しません)
シマンテックの証明書が無効になる?!
ウェブマスター向け公式ブログを慌てて読み漁ってみたら、
シマンテックの証明書(RapidSSLなども含む)がChromeで無効になるとかしれっと書いてあって、恐ろしい・・・
(よく読むと2016年6月1日前に発行されたものが対象のようで、2018年3月15日までにそれ以降に発行された証明書に置き換えないと警告画面が出てくるようです)