DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
2017年10月18日にリリースされたGoogleが提供するWebブラウザ「Chrome62」から、アドレスバーに表示される「保護されていません」という警告表示の対象が拡大されました。 2017年1月にリリースされた「Chrome56」では、IDやパスワードといったログイン情報やクレジットカード番号などの決済情報を入力するフォームのあるHTTP(SSL/TLS暗号化されていない)ページを表示した際に、アドレスバーに「保護されていない通信」という警告が表示されるようになりました。
Chrome62からは、その警告表示の対象を広げ、お問い合わせやサイト内検索などに入力を開始した場合にも「保護されていません」という警告表示がアドレスバーに表示されています。警告表示のサンプルは下記をご参照ください。
アドレスバーにこのような警告が表示されると、訪問したユーザーに不安感を与え、ひいてはWebサイトからの離脱率の増加やコンバージョン率(お問い合わせに至る率や商品の購入率等)が下がる可能性があります。また、ブランドやその会社・組織全体の信頼も損ねるリスクもあります。Webサイトの運営者は、警告が表示されないように、常時SSL/TLS化の対応が求められています。
このアップデートにより、HTTPページで「保護されていません」の警告が表示される機会がより増える事になります。特にログイン情報や決済情報を入力するフォームがなくても、トップページからサイト内の情報を検索できる、「サイト内検索」を設置しているページは、警告が表示される対象ページになるため、早急な常時SSL/TLS化対応が必要になります。
また、トップページでメールマガジンなどの登録ができるサイトなども注意が必要です。
さらに、Chromeの機能である履歴などを残さない「シークレットモード」(ブラウザによってはプライベートブラウザとも呼ばれる)、を使用している場合には、フォームや入力エリアの有無にかかわらず「保護されていません」の警告が表示されるようになりました。つまり、すべてのHTTPページにアクセスした場合に警告が表示されます。
Chromeブラウザを利用中に「保護されていません」という警告表示が頻発すると、アクセスしてきたユーザーに不安感を与えるとともに、それがブランドイメージに影響を与えてしまう可能性もあります。
解決方法として、サイト内のすべてのページの暗号化する、常時SSL化をすることにより、Google Chromeブラウザの警告表示から回避することができます。企業や組織は、自社サイトの常時SSL/TLS化に早く着手すべき状況になっています。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム