・Web関連

Chrome のセキュリティ警告

2017/08/26

2017年10月更新予定のGoogle Chrome バージョン62から「HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになるようです。

このブログ「harmonic-sound」も対象です。

検索欄とコメントにテキストやメールアドレスを記載する設定なので< input type="text" >、< input type="email" >等が対象の理由となります。

これを回避するには HTTP から HTTPS に移行する必要があります。

私はサクラインターネットのレンタルサーバなので初期ドメインのままであれば無料で共有SSLを利用したhttps化が実施できるのですが、独自ドメインとしているので別途「SSLサーバ証明書」が必要です。


認証レベル

認証レベルは3つ。

認証レベル1:ドメイン認証(DV認証:Domain Validation)

ドメインに登録されている登録者を確認ずる認証で、主に個人用途で問い合わせフォームなどの利用程度なら一番低コストです。

認証レベル2:企業認証(OV認証:Organization Validation)

個人情報などの入力が必要なサイトや実在性の確認など、個人、法人を対象とした認証レベルです。

認証レベル3:EV認証(EV認証:Extended Validation)

クレジットカードやオンラインバンキングなどのサイトを対象とした認証レベル。緑色のアドレスバーになっているサイトはこの認証レベルです。

安価なドメイン認証型でも様々な種類が

一番安価なドメイン認証型でも年間数千円から数万円まで様々ですが、SANs自動登録はおさえておきたいです。

https://www.harmonic-sound.com/
https://harmonic-sound.com/

上記どちらのアクセスに対してもSSL暗号化通信が可能です。

ドメイン認証型でも少し高価なものになるとワイルドカード証明書に対応しています。同一ドメイン名の配下にあるすべてのサブドメインに証明書を設定することができますが、レンタルサーバ会社のプランや仕様によってルートドメインに適用されなかったり、加入プランによってはそもそも利用可能か否かの問題がありますので確認が必要です。

「harmonic-sound」はどの方式で許してくれるの?

Googleさんはこのブログに対してどの認証レベルを要求しているのでしょうか。

企業認証は個人事業主や企業を主な対象としているようなので、グダグダとくだらないことを書いているこの「グログ(グダグダブログ)」はドメイン認証で良いですよね。(^^)

SANs自動登録で
https://www.harmonic-sound.com/
https://harmonic-sound.com/

これはOKと書いたのですが、例えば、
http://harmonic-sound.com/
https://harmonic-sound.com/

この場合はどうするの?とか

htaccessにHTTPからHTTPSアドレスに誘導するように記述するのでしょうか。

例えばブログ内に直接記載した外部ファイルやCSSファイル、JavaScriptなどのURLがあればこれは手修正?

ブログで利用した外部ファイルに記載している背景画像などのURL、これも修正が必要?

内部リンクと画像リンクも修正が必要ですよね?

これらも10月までにおいおいに調べてみますか。(^^;

-・Web関連