ブログ - HTTPS の混合メッセージと決別する
Chrome セキュリティ チームのブログから.
HTTPS の混合メッセージと決別する
https://developers-jp.googleblog.com/2019/11/https.html
HTTPSはSSL,つまり暗号化通信なのだけれど,暗号化・復号化処理が重たいしSSL証明書のライセンス料金もベリサインだと1年で13万円/サーバ台数程度だったのでSSL化するのは漏洩を防ぐために個人情報を入力するページ,改ざんを防ぐために決済のページのみ,,,みたいな使い分けをしていて,画像ファイルはSSL証明書の無い別サーバでHTTPを使うという時代があった.
つまりその頃のWebページの作り方をしていると,暗号化と非暗号化ページが混在するサイトがあるわけだ.
そしてChromeがバージョンアップしChrome 79以降から徐々に混合ページは排除の方向だそうだ.Chromeのシェアは日本国内だと38%程度なので,それらの人に不便を強いることになる.
ちなみに当サイトは,現在でもHTTPオンリーなので,現在でもブラウザによっては「安全ではありません」的なことが出る・・・SSL化をサボっているだけなんだけどな...
HTTPS の混合メッセージと決別する
https://developers-jp.googleblog.com/2019/11/https.html
HTTPSはSSL,つまり暗号化通信なのだけれど,暗号化・復号化処理が重たいしSSL証明書のライセンス料金もベリサインだと1年で13万円/サーバ台数程度だったのでSSL化するのは漏洩を防ぐために個人情報を入力するページ,改ざんを防ぐために決済のページのみ,,,みたいな使い分けをしていて,画像ファイルはSSL証明書の無い別サーバでHTTPを使うという時代があった.
つまりその頃のWebページの作り方をしていると,暗号化と非暗号化ページが混在するサイトがあるわけだ.
そしてChromeがバージョンアップしChrome 79以降から徐々に混合ページは排除の方向だそうだ.Chromeのシェアは日本国内だと38%程度なので,それらの人に不便を強いることになる.
ちなみに当サイトは,現在でもHTTPオンリーなので,現在でもブラウザによっては「安全ではありません」的なことが出る・・・SSL化をサボっているだけなんだけどな...