2018.06.28

~Google Chrome ブラウザアップデートによる「HTTP接続」ページへの警告について~

ブラウザアップデートによるhttp接続ページへの警告について

※この記事はWEBサイトが常時SSL化されていない方々
(全ページのURLがhttps://ではなく、http://から始まる方)
対象として、ご案内いたします。



平素より、弊社WEBサービスをご利用いただき誠にありがとうございます。
このたび2018年7月にリリースが予定されております
Google Chrome ブラウザの新バージョン
「Chrome68」
において、サイト上すべての「HTTP接続」ページが"アドレスバー内"で警告表示することが発表されております。
▼Google公式ブログより
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html


==============
今回のGoogle Chrome ブラウザアップデートによる警告措置は、
主旨として「全ページ常時SSL化」をより促進するために取られるものとなります。
http:// より始まる非SSL通信のページでは今後、強制的に警告が出てまいります。
==============
<影響範囲>
Google Chrome ブラウザに限られたアップデートであり、FirefoxやSafari、Edge等のブラウザはこれまで通りとなります。
アドレスバーに警告が表示されるのみで、引き続きのWEBサイト閲覧、ブラウジングへの制約・妨げになるものではございません。

またGoogleは兼ねてより全ページ常時SSL化を施したサイトをSEOにおいて優位に働くよう方針を出しておりますが、
今回のアップデート主旨としてSEOについては言及されておらず、今回のセキュリティ強化で急にマイナス評価を得る事もございません。
現状のままでのWEBサイト運用は可能ですので、その点はご安心くださいませ。

==============
<常時SSL化の対応をご希望の方へ>
警告そのものの回避、またGoogleの最新動向にも合わせるため、
全ページ常時SSL化の導入・ご提供も順次対応させていただきます。

サービスの種別によって手順が異なり、
それぞれ最適な初期導入費用のご案内が必要となります。

詳細はご利用のサービス毎に分けて別途皆様へご連絡致します。

==============
<常時SSL化に対応していないお客様のURL>
サービス開始当初より、


弊社のすべてのお客様にはSSLによる暗号化接続をご提供しております。

ただし一部の旧サービスにおきましてはお客様所有の独自ドメインではなく、
弊社所有のドメインでの「(A)配下」または「(B)サブドメイン」の方式で、
共有SSLとして安価ご提供しております。

(A) 配下の例
http://お客様ドメイン/ ⇒ https://弊社所有ドメイン/お客様ドメイン/

(B) サブドメインの例
http://お客様ドメイン/ ⇒ https://お客様ドメイン.弊社所有ドメイン/

この場合、個人情報の取り扱いが必要なフォームやCMS管理画面等、一部のページのみに適用が限定されております。
全ページ常時SSL化は、SEOの事も最大限考慮の上、お客様独自ドメインで完結する必要があり、

(C) 全ページ常時SSL化
http://お客様ドメイン/ ⇒ https://お客様ドメイン/

このように運用できるよう準備させて頂く必要がございます。


該当するご契約者様には、
全ページ常時SSL化の導入に関する続報をご連絡致しますので、
今暫くお待ちくださいますようお願い申し上げます。

株式会社ガーディアン