企業のIT担当者必見! httpのホームページは見れなくなる?

企業のIT担当者必見! httpのホームページは見れなくなる?

httpのホームページは見れなくなる?

webサイトを「常時SSL/TLS」化をしなければ、

ブラウザによっては警告がでたり、見れなくなってしまうという情報を耳にしました。

2018年7月24日にリリース予定の、Webブラウザー「Chrome 68」では、

セキュリティ機能を強化し、「常時SSL/TLS」化をしていないサイトは、

「セキュリティで保護されていない」といった表示をするようだ。

アクセス自体はできるのだが、コンピュータウイルスというものが、

一般層にも伝わってきている今日では、クリックをためらってしまいそうなものだ。

また、Webブラウザーのモジラでは、一部証明書を無効にする等、

各ブラウザでhttpサイトはセキュリティに問題があると見なす方向のようだ。

自社のホームページは大丈夫

この「常時SSL/TLS」化していないサイトをセキュリティ不足とする流れで、

何を気にしなければいけないかというと、自社ホームページが「常時SSL/TLS」化されているかということだ。

自社のホームページが、http://XXXXX.co.jp というような、URLであれば間違いなく「常時SSL/TLS」化されていない。

警告表示の対象になってしまうと、一般ユーザが見ようと思ったときに、

警告が出たから見るのをやめるということが起きてしまう。

さらには、この会社はウイルスにやられているの?といった、

警告表示からありもしない疑いをかけられてしまい、

企業イメージ・評判を落としてしまうことも考えられる。

自社のホームページが、「常時SSL/TLS」化されていない場合は、確実に対応すべきである。

「常時SSL/TLS」化の為に、何をすればいいのか?

「常時SSL/TLS」化の為に、何をすればいいのかというと、

主に、下記の二点になる。

①SSL証明書の導入

httpsサイトを作成するためには、SSL証明書を必要とする。

SSL証明書を、シマンテックといった、SSL証明書を扱う業者と契約し、

SSL証明書の発行、対象サーバへのインストールといった作業が必要になってくる。

②httpsのURLでアクセスされても、動作するページ設計。

httpsのURLでアクセスされても、動作するページ設計が必要になる。

これは専門的な知識になってしまうため、割愛するが、

ホームページ作成を依頼した業者に確認するのが最善である。

また、httpでアクセスした際に、httpsサイトにリダイレクトする対応も必要不可欠であろう。

名刺や広報資料の再チェックも必要

「常時SSL/TLS」化が完了し、httpsサイトとなって終わりではない。

名刺や、メールの署名、広報用の資料など、URLを記載している物を再度確認し、

次回発行分から、https表記することが重要になってくる。

httpアクセスをhttpsにリダイレクトする設計であれば、

今あるものを回収することまでは必要ない。

ただし、次回発行分はhttps表記することが望ましい。

まとめ

世の中の情報セキュリティ強化の流れは、思っている以上に早く、

セキュリティがきちんとしていないものは、

置いていってしまう流れになってきていることをヒシヒシと感じている。

情報化社会を生き抜くためには、様々な情報にアンテナを伸ばし、

いち早く情報を入手し、素早く対応を行うことがとても大事だと、改めて感じた。

いずれにせよ、自分の会社のホームページを一度チェックしてみてください。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする