常時SSL対応必須!ブラウザーシェアーから見る常時SSLへの対策

  • 投稿日
  • 更新日
  • 著者 アバター画像 kigoulab
  • カテゴリー Web制作

常時SSLについては、2017年の5月24日に、「無料SSL証明書で、ウェブサイト全体を常時SSL化しよう」という題で、常時SSLについて記事を書いています。その中では、ソーシャルカウンターの引き継ぎなど、難しい側面もあるので、「常時SSLはまったなし、でも焦る必要もなし。準備万端にすすめればいい」と記載していました。

しかし今回は違います。焦る必要が出てきました。7月のChrome68のアップデートで、ついにHTTPSでないサイトには、「保護されていない通信」という警告が表示されることが分かりました。

さらに10月にアップデート予定のChrome 70では、警告文が赤字で表示されるとのことです。

とは言ってもChromeだけの話でしょ、デファクトブラウザーはIEなんだから気にすることないと思っている方もいるかもしれません。いえいえ、世界は動いています。すでにIEはデファクトブラウザーではなく、Chromeは50%のシェアを超しました。

StatCounter-browser-JP-monthly-201506-201606 -2.png

グラフを見てもらうと分かりますが、2014年夏の終わり頃、ChromeとIEのシェアが入れ替わります。その後Chromeは順調にシェアを伸ばす一方、IEはじわじわとシェアを落としています。そして既に述べた通り、今年の夏にChromeは50%のシェアを獲得するにいたったのです。

 これは比較的IEが強いと言われてきた、日本での数値で、世界をみると、すでにChromeのシェアは60%を超しているようです。IEはFirefoxよりシェアが少ないブラウザーとなっているようです。

2人に1人のシェアーとなるChrome。これが、今回、常時SSL化を焦らないといけない理由です。

どうやって常時SSL化を行うのか

実際には、Web制作会社に依頼してサーバー会社との連携で設定をしてもらう形になりますが、どのような事を行うのか、とあるサーバー会社の導入手順を例を見てみましょう。

1.使用中のサーバーが独自SSLに対応しているか確認

まず、現在使っているサーバーで独自SSLが使えるかどうか確認します。意外と古くから契約しているサーバーによっては、そもそも独自ドメインでSSLが使えないサーバーがあったりします。その場合は、サーバーを移転しなければなりません。サーバー移転にはメールの引っ越しなどもあり、結構手間がかかることになります。

2.SSLサーバー証明書を契約

SSLサーバー証明書とは、暗号化通信を行う時に信頼できる認証局に鍵を発行してもらい、実存していることを証明してもらう電子証明書です。SSL(Secure Sockets Layer)で暗号化通信を行う場合、必須な証明書です。

以前の記事にも書いたとおり、無償のものから、15万円程度のEV SSL証明書(組織の実存証明を行う)まで、ニーズにあわせてさまざまあります。ちなみに、通常、毎年更新が必要です。

3.CSRの生成

CSR( Certificate Signing Request )とは、サーバー証明書発行の際に必ず必要となる、証明書署名要求と呼ばれるものです。自分のサーバーで生成するもので、本来なら、コマンドラインから生成するのですが、サーバー会社によっては、CSR生成用のフォームなどを用意しているところもあります。ここで、コモンネーム(www.ドメイン)、組織名、所在地、国別番号などを登録します。すると、暗号で記述されたCSRが生成されて表示されます。

4.SSLの申請

この段階で、会社名や住所などを登録すると同時に、先ほど生成したCSRを入力して登録します。

5.SSL証明書をダウンロードとインスール

「証明書発行のお知らせ」というメールが、認証局から送られてきます。サーバー会社の管理画面から、SSL証明書をダウンロードします。次に中間CA証明書ダウンロードをクリックします。どちらも次のステップで使用しますので、分かりやすい名前を付けて保存してください。

次に、証明書のインストールです。サーバー会社の管理画面から、独自SSL設定をクリックし、SSLサーバー証明書と、中間認証局証明書を入力して登録します。

最後に、インストールが正常に完了したかを確認して終了です。管理画面から確認できるサーバー会社もありました。

上記の場合、CSRの生成等を顧客に行わせるなど、比較的、顧客側作業に依存しているパターンです。一方、数千円の手数料で基本的な設定を代行するサーバー業者もいます。

どちらを使うにせよ、どの様に企業情報を登録して、どうやって証明書が作られていくのか、知っておいたほうがよいでしょう。

さて常時SSL時代に準備はできるか

サーバーの引っ越し、メールの移転、CMSのデーターベースの移植、各種設定の変更など、やらないといけない事はいっぱいあります。弊社も遅ればせながら現在対応中。7月は目をつぶったとしても、赤字で警告される10月には間に合わせないといけません。

対応していなからといって、当面はブラウザーに表示されないということはありませんが、サイトを閲覧した方から不安に思われないよう、常時SSLに対応していきましょう。

担当:小山智久