されログ。 / Overwatch
PC版Overwatch情報・考察サイト
GoogleからのメッセージでサイトをHTTPS保護化しろと怒られたお話
02/19
ここ最近、GoogleのSerch ConsoleというSEO対策が出来る便利なウェブツールを使用して、
Googleの検索にHITし易くなるようにサイトのページマップを送信したり色々やっているが、
今日突然こんなメッセージが届いた。
(※翻訳にて日本語化しています。)
☆パスワードの非安全なコレクションは、http://salelog-ow.com/のChrome 56で警告を表示します 2017年2月17日
To:http : //salelog-ow.com/のオーナー
2017年1月からChrome(バージョン56以降)は、ページがHTTPS経由で配信されていない限り、パスワードやクレジットカードの詳細を「安全でない」とマークします。
次のURLには、新しいChromeの警告を発生させるパスワードやクレジットカードの詳細の入力欄が含まれています。これらの例を見て、これらの警告が表示される場所を確認し、ユーザーのデータを保護するための措置を取ることができます。リストは網羅的ではありません。
http://salelog-ow.com/blog-entry-2.html
http://salelog-ow.com/blogentry-48.html
http://salelog-ow.com/blog-entry-52.html
新しい警告は、暗号化されていないHTTPプロトコル上で提供されるすべてのページを「安全でない」とマークする長期的計画の第一歩です。
この問題を解決する方法は次のとおりです。
HTTPSページを使用して機密情報を収集する
Chromeユーザーがサイトにアクセスしたときに[安全でない]通知が表示されないようにするには、パスワードとクレジットカードの入力フィールドのコレクションをHTTPSプロトコルを使用して配信されるページに移動します。
パスワードやクレジットカード入力欄などはこのサイトには一切ないので、"入力欄"とは記事下部にあるコメント機能の入力フォーム部分を指しているようです。
↑の内容では、SSL暗号化が出来ていないサイトはGoogleによって「安全でない」つまり危険なページだと判断されてしまう。当事者となるまで知らなかったが、少し前これについてGoogleが方針を発表していたようだ。
窓の杜 : Google、「Chrome」でHTTPサイトを“安全でない”サイトとして扱う方針を明らかに
http://forest.watch.impress.co.jp/docs/news/1019210.html
これまでSSL暗号化が出来ていると、「保護された通信」となり、Google Chromeのブラウザ上部にあるページアドレスの左側に、下図一番上の緑色の鍵マークが表示され、暗号化されていないHTTP接続のサイトだと、下図真ん中の ○i が表示されていただけだった。
▼されログはHTTPS保護(SSL暗号化) されていないので、当然「情報、または保護されていない通信」となってしまっていた。
これからはただアイコンが変わるだけではなく、Google検索で表示される検索順位がHTTPS保護化しているサイトが優先されると共に、HTTP通信のサイトはGoogleの検索結果として表示されたサイト名の傍に「このサイトは安全ではありません」的な事が表示されてしまうようになる。アイコンの見た目の問題だけならあまり気にする事もないかもしれませんが、検索結果に"安全ではありません"なんて表示されていたら、私なら怖くてクリックできません。
ということで、早速ブログのSSL化を実行しようと思い色々調べてみた所、なんとFC2ブログがSSL暗号化に対応していないという事が判明。・・・改善したくても出来ないのはつらい。
これから先HTTPS保護への移行を強く推奨してゆくというGoogleの発表に伴って、FC2公式はFC2サービスのSSL暗号化を進めていくとの発表を最近していたようです。それに先駆けて一部公式プラグイン(カウンターやメールフォーム)のSSL化は完了しているものの、FCブログ本体自体は2017年2月24日現在未だHTTP通信のままです。
このままではまたGoogleに怒られてしまいます。早急なFC2ブログのSSL化をお願いします...。
Googleの検索にHITし易くなるようにサイトのページマップを送信したり色々やっているが、
今日突然こんなメッセージが届いた。
(※翻訳にて日本語化しています。)
☆パスワードの非安全なコレクションは、http://salelog-ow.com/のChrome 56で警告を表示します 2017年2月17日
To:http : //salelog-ow.com/のオーナー
2017年1月からChrome(バージョン56以降)は、ページがHTTPS経由で配信されていない限り、パスワードやクレジットカードの詳細を「安全でない」とマークします。
次のURLには、新しいChromeの警告を発生させるパスワードやクレジットカードの詳細の入力欄が含まれています。これらの例を見て、これらの警告が表示される場所を確認し、ユーザーのデータを保護するための措置を取ることができます。リストは網羅的ではありません。
http://salelog-ow.com/blog-entry-2.html
http://salelog-ow.com/blogentry-48.html
http://salelog-ow.com/blog-entry-52.html
新しい警告は、暗号化されていないHTTPプロトコル上で提供されるすべてのページを「安全でない」とマークする長期的計画の第一歩です。
この問題を解決する方法は次のとおりです。
HTTPSページを使用して機密情報を収集する
Chromeユーザーがサイトにアクセスしたときに[安全でない]通知が表示されないようにするには、パスワードとクレジットカードの入力フィールドのコレクションをHTTPSプロトコルを使用して配信されるページに移動します。
パスワードやクレジットカード入力欄などはこのサイトには一切ないので、"入力欄"とは記事下部にあるコメント機能の入力フォーム部分を指しているようです。
↑の内容では、SSL暗号化が出来ていないサイトはGoogleによって「安全でない」つまり危険なページだと判断されてしまう。当事者となるまで知らなかったが、少し前これについてGoogleが方針を発表していたようだ。
窓の杜 : Google、「Chrome」でHTTPサイトを“安全でない”サイトとして扱う方針を明らかに
http://forest.watch.impress.co.jp/docs/news/1019210.html
これまでSSL暗号化が出来ていると、「保護された通信」となり、Google Chromeのブラウザ上部にあるページアドレスの左側に、下図一番上の緑色の鍵マークが表示され、暗号化されていないHTTP接続のサイトだと、下図真ん中の ○i が表示されていただけだった。
▼されログはHTTPS保護(SSL暗号化) されていないので、当然「情報、または保護されていない通信」となってしまっていた。
これからはただアイコンが変わるだけではなく、Google検索で表示される検索順位がHTTPS保護化しているサイトが優先されると共に、HTTP通信のサイトはGoogleの検索結果として表示されたサイト名の傍に「このサイトは安全ではありません」的な事が表示されてしまうようになる。アイコンの見た目の問題だけならあまり気にする事もないかもしれませんが、検索結果に"安全ではありません"なんて表示されていたら、私なら怖くてクリックできません。
ということで、早速ブログのSSL化を実行しようと思い色々調べてみた所、なんとFC2ブログがSSL暗号化に対応していないという事が判明。・・・改善したくても出来ないのはつらい。
これから先HTTPS保護への移行を強く推奨してゆくというGoogleの発表に伴って、FC2公式はFC2サービスのSSL暗号化を進めていくとの発表を最近していたようです。それに先駆けて一部公式プラグイン(カウンターやメールフォーム)のSSL化は完了しているものの、FCブログ本体自体は2017年2月24日現在未だHTTP通信のままです。
このままではまたGoogleに怒られてしまいます。早急なFC2ブログのSSL化をお願いします...。
« OGN Overwatch APEX Season 2開催中!
| h o m e |
Overwatch Myths - Vol. 10 【2017/2/17公開】 »
コメント
コメントの投稿
トラックバック
トラックバックURL
→http://salelog-ow.com/tb.php/78-0c44ca22
この記事にトラックバックする(FC2ブログユーザー)
当ブログ、されログ。/Overwatchは、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
