Webサイトの運営者が気づかないうちに、アクセスが急減したりユーザーの離反が広がったりするサイトが2018年10月に続出するかもしれない。 米グーグル(Google)は2018年10月16日にWebブラウザーの最新版「Chrome 70」をリリースした。「常時SSL/TLS」という暗号化技術を全面導入していないWebサイトにアクセスして文字を入力しようとすると「保護されていません」という警告が赤色の文字で表示する。7月にリリースされた「Chrome 68」から同様の警告が出ているが「70」でさらに強調されるようになった。 Chromeのシェアは4~6割といわれ、数あるWebブラウザーの中で最大だ。常時SSL/TLSはユーザーがWebブラウザーでWebサーバーにアクセスする際に、データを暗号化して安全性を高める技術である。WebブラウザーとWebサーバーとの間でHTTP(Hypertext
米グーグルがHTTPS(TLS)に対応したWebサイトに使われるサーバー証明書の有効期間を現行の最長825日(2年3カ月)から397日(13カ月)に短縮するよう業界ルールの改定を提案し、議論を呼んでいる。早ければ2020年4月以降に更新する証明書から適用を求める内容だ。 HTTPSはユーザーがWebブラウザーでサーバーにアクセスする際に通信内容の改ざんを検知したり、データを暗号化して外部から盗み見られないよう安全性を高めたりできる。認証局(CA)が発行した証明書によって、Webサイトのドメインの所有者を確認できる。 CAが発行する証明書のうち、ドメイン所有者の実在確認などの審査をする「EV SSL」は金融取引や個人情報などセンシティブなデータをやりとりする企業のWebサイトにとって必須の証明書だ。 EV SSLを含めた全ての証明書は、運転免許証やパスポートと同様に有効期限がある。証明書の有
Googleは、「Chrome」でURLの隣に表示される緑色の鍵アイコンと「Secure(保護された通信)」ラベルを段階的に廃止する。インターネットでは安全なウェブサイトが標準であるべきだというわけだ。 現在は、Chromeブラウザでページを訪問する場合に、すべてのHTTPS対応サイトにこうしたアイコンとラベルが表示される。これで、暗号化され、サイバー攻撃から守られている安全なページを訪問中だとわかる。Googleの目標は、インターネット上のページをすべてHTTPS化することで、今のところ、この目標にかなり近づいている。 米国時間5月12日の時点で、Windowsを使用してChromeでブラウジングするユーザーの訪問サイトのうち、83%がHTTPSページだった。Chromeでは、保護されていないページよりHTTPSページを訪問する可能性のほうがはるかに高い段階に達している。 そうした考え方
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
+1 ボタン 2 AMP 11 API 3 App Indexing 8 CAPTCHA 1 Chrome 2 First Click Free 1 Google アシスタント 1 Google ニュース 1 Google プレイス 2 Javascript 1 Lighthouse 4 Merchant Center 8 NoHacked 4 PageSpeed Insights 1 reCAPTCHA v3 1 Search Console 101 speed 1 イベント 25 ウェブマスターガイドライン 57 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 10 オートコンプリート 1 お知らせ 69 クロールとインデックス 75 サイトクリニック 4 サイトマップ 15 しごと検索 1 スマートフォン 11 セーフブラウジング 5 セキュリティ 1
HTTPSを使ったセキュアな接続の普及を目指す米Googleが、ユーザーエージェント(UA)の仕様を段階的に変更して、通信が暗号化されないHTTP接続に対して「安全でない」と明示することを提案している。 この提案の狙いは、「HTTPには情報セキュリティ対策が施されていない」という事実を、もっとはっきりユーザーに示すことにあるとGoogleは説明。「Web上のデータ通信はすべてセキュアでなければならない。情報セキュリティが存在しない場合はそのことを明示して、ユーザーが情報を得たうえで対応を決められるようにしなければならない」と主張する。 背景として米国家安全保障局(NSA)などがネットの監視活動を行っていると伝えられた事例を列挙し、「Web上では改ざんや監視などの攻撃が、理論上ではなく実際に横行している」とした。 具体的にはセキュリティ状況を3段階に分類し、有効なHTTPSなどを使っている場
Larry Seltzer (Special to ZDNET.com) 翻訳校正: 編集部 2014-12-18 12:24 Googleは、ウェブブラウザなどのユーザーエージェントが、すべての通常のHTTPウェブページに「安全でない」ことを示すマークを付けることを提案し、コメントを求めた。「Chromium」のセキュリティに関するウェブサイトに掲載されている。 Googleは、SSL/TLSの強化と利用の推進に、かなり積極的な姿勢をとってきた。2014年だけでも、設計上の問題が見つかったSSLv3のサポート停止の前倒しや、独自の証明書失効チェック方法の導入などを進めているほか、将来HTTPSを利用しているページを検索エンジンで高くランク付けすることまで示唆している。 ほかの企業やほとんどの顧客は、基本的なプロトコルの変更には対応が遅れる傾向があり、それと比較すると、Googleの取り組
[対象: 全員] Googleは、Googleアカウントのログイン状態にかかわらず、すべてのGoogle検索をHTTPSでの接続つまりSSL検索を利用するように仕様を変更しました。 すでに実施済みです。 僕たちにとってこれが何を意味するかというと、Google検索からのトラフィックの検索キーワードを取得することが不可能になります。 Googleアナリティクスでいうと、「(not provided)」だけになってしまいます。 HTTPSへ強制的にリダイレクト Googleアカウントからログオフした状態で、http://www.google.co.jp/ のように http:// で始まるURLでGoogle検索にアクセスしても、 https:// で始まるURLに強制的にリダイレクトされます。 FirefoxやChromeでは、ブラウザが内蔵しているGoogle検索ツールやアドレスバーからG
Googleが、新たにHTTPS限定ブラウジングモードを備えたGoogle Chrome 2.0のプレベータ版を静かにリリースした。 この新機能は、「Google Chromeのショートカットに--force-httpsを付加する」ことで、有効なセキュリティ証明書を持つウェブサイトだけを読み込むようになるというものだ。Googleは「SSL証明書にエラーがあるサイトは読み込まれない」と説明している。 またこの最新版のChromeでは、WebKitとV8 JavaScriptのエンジンもアップデートし、SafeBrowsing(マルウェア・フィッシングに対する保護機能)の実装を改善し、HTTPのネットワークプロトコルの処理に新たなコードを導入している。 変更点の詳しい情報については、Googleのリリースノートを参照してほしい。 また、以下の記事も参照してほしい。 Google Chrome
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く