|
気がつけば今年もクリスマスツリーやイルミネーションが夜道に映える時期を迎えましたが、皆様いかがお過ごしでしょうか。私はというと、先々月の登山中に転倒して骨折してしまった左腕の痛みが、ようやく癒えつつあります。生まれて初めての骨折だったのですけど、なかなか時間がかかるものですね。それでも医師からは、治りが早いほうだと言われました。
2019年最後のコラムらしく、一年を軽く振り返ろうかと思ったのですが、それは最終営業日(12月27日)に当社サイトに掲載予定のコラムに譲るとして……皆様にはひとつ、この場をお借りして注意喚起をさせていただきます。それは「常時SSL/TLS対応」、いわゆる「HTTPS化」は既にお済みでしょうか? ということです。
常時SSL/TLS対応
世界的に高いシェアを誇るGoogle Chromeは、HTTPS化していないWebサイトへの動作を厳格化する方針を明らかにしています。具体的には、今月リリース予定のバージョン79から段階的に、混在コンテンツ(画像やスクリプトといったサブリソースなどが安全ではないHTTPで読み込まれる状態)へのブロックを強化するのです。そして暗号化通信を一層デフォルトとして扱う動きは、他のブラウザでも同様です。
また、HTTPS化に用いるTLSのバージョンについても要注意です。主要ブラウザは2020年にTLS 1.0/1.1を無効化する予定であり、既に警告が表示されるようになっていますが、古いバージョンのTLSを使い続けていると、いよいよ完全にWebページが表示されなくなるタイミングが近づいています。
セキュリティの強化は、もとよりユーザーとのエンゲージメントを高めるうえで不可欠だったわけですが、まさに待ったなしの状況と言えるでしょう。もしまだ常時SSL/TLS対応がお済みでない方、セキュリティ周りで不安をお感じの方は、急ぎご相談ください。
少し気が早いですが、皆様どうぞ良い年末年始をお過ごしください。
(取締役兼CTO 木達)
|
