SSLサーバー証明書は2年物を買うべきではない 今日の今日、今の今知ったことですが、たくさんの人に知られるべきだと思ってまとめます。サーバー証明書を購入する時、たいてい「1年」「2年」が選べると思います。更新作業は面倒なので、2年を選びたくなる方がいらっしゃると思いますが、この「2年」に大きな落とし穴があります。端的に言えば「1年」を購入するべきです。 その理由は、AppleのSafariにあります。 その理由 下記の記事を見てください。 ssl.sakura.ad.jp AppleがSafariブラウザにおいて、2020年9月よりSSL証明書の最大有効期間を398日に短縮すると発表しました。突然発表された本対応の経緯やその影響、私たちがこれから取るべき対策についてご紹介します。 Appleの発表は2020/3/3です。もう一か月も経過するのに結構誰も知らないのではないかと思います。最近の
サイトマップとFetch as Google 先日、このブログもHTTPS化(SSL化)してセキュリティ面で人並みのブログとなりました。 セキュリティ面が強化されたのはいいのですが、ブログへのアクセスが徐々に減少してきました。 とくに検索エンジン(Google)からの流入がかなり減っていきました。 今日はこうした状況を早く改善するために行う手段を書いていきたいと思います。 基本的にはGoogleサーチコンソール待ちなんですけど・・・。 はてなブログをHTTPS化(SSL化)して移行した後にやること - Random Life Blog 書いてあることは上の記事と似てる部分が多いです。 HTTPS化でなぜアクセスが減少するのか? HTTPS化後にサーチコンソールですべきこと サイトマップの送信 Fetch as Googleでクロール待ちする HTTPS化後のアクセスの落ち込みを解消する方法
【2018年7月17日(火)以降】 「グローバルダイレクト」をお申込いただけるお客さま 以下のとおり、グローバルダイレクトをお申込いただけるお客さまの対象を拡大します。 ご本人確認方法 「確認番号表(乱数表)」による本人確認を廃止し、ワンタイムパスワードカードによる本人確認へ移行します。 ※すでに「グローバルダイレクト」をご契約済かつ、確認番号表(乱数表)にて振込等をご利用いただいている方は、2018年7月17日(火)以降も確認番号表(乱数表)をご利用いただきます。 グローバルダイレクトとは ワンタイムパスワードとは ご留意点 2018年7月17日(火)以降も、ワンタイムパスワードは米国輸出関連法令等により、従前通り以下の国・地域ではご利用いただけません。 【対象国・地域】 イラン、スーダン共和国、キューバ、北朝鮮、シリア、クリミア地域 (2018年2月末時点) 確認番号表(乱数表)終了に
【変更履歴 2018年2月15日】当初の記事タイトルは「いまなぜHTTPS化なのか? 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景」でしたが、現行のものに変更しました。現在GoogleではWebサイトのHTTPS対応と検索結果の関係を強調しておらず、本記事の趣旨の一つにも本来は独立した問題であるSEOとHTTPS化を関連付けるという根強い誤解を解くことがありますが、当初のタイトルではかえってSEOとHTTPSを関連付けて読まれるおそれがあり、また同様の指摘もいただいたことから変更いたしました。 HTTPとHTTPSは、共にTCP通信上で動作します。したがって、いずれもTCPハンドシェイクで通信を開始します。 HTTP通信の場合には、このTCPハンドシェイク直後に、HTTPリクエストとレスポンスのやり取りが始まります。このHTTPのやり取りは平文通信であり、途
はじめに AWSチームのすずきです。 AWSのサービスで利用されているSSL証明書について、アマゾンの自社認証局 Amazon Trust Services への切替案内が2017年11月にありました。 AWSの自社認証局への移行に備える方法 アマゾンの認証局は、ACM(AWS Certificate Manager)でも利用されていますが、 古いOSやアプリケーションなどでアマゾンの証明局を信頼する設定を持たない環境では、ハンドシェークに失敗しHTTPS接続が不能となる事がありました。 JavaクライアントからAWS無料SSL証明書(ACM)へのハンドシェイクエラー 今回、AWS東京リージョン(ap-northeast-1)のエンドポイントを対象にSSL証明書の発行者(Issuer)を確認し、 今後(2018年1月以降)、SSL証明書切替に伴う影響が発生しうるAWSサービスを確認する機会
ここ最近になってブロガー界隈ならびにサイト運営者の間で話題になることが多いSSL。 話題が膨れ上がったのは、2017年8月中旬に「Chrome のセキュリティ警告を "http://ドメイン" に表示します」といった内容のメールがGoogleが届いたタイミングです。 実際に届いたメールの内容 Chrome のセキュリティ警告を http://ドメイン名 に表示します http://ドメイン名 の所有者様 2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。 貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示され
はてなブログでは、ユーザーの皆様により安全にご利用いただくため、それぞれのブログをHTTPSで配信できる機能のリリースを予定しています。お問合わせも多数いただいておりますが、実施のめどが立ったことから、対応内容とスケジュールをお知らせいたします。 対応内容とスケジュール 第一段階:はてなブログのダッシュボード・管理画面をHTTPS化します 第二段階:はてなが提供するドメインのブログをHTTPSで配信できるようにします 第三段階:独自ドメインのHTTPS化に対応します 混在コンテンツ(Mixed Content)について 編集サイドバーなどはてなブログの機能における対応について ブログ全体のHTTPS化について より安全に「はてなブログ」をご利用いただくため 新たなWeb技術に対応するため 付記・Webブラウザによる警告について 追記・対応状況について [2017/11/7] はてなブログ6
Google App EngineでマネージドSSLが全ユーザーに無料提供、HTTPSの導入が簡単に。証明書の更新もGoogleにおまかせで心配無用 GoogleはWorld Wide WebにおけるHTTPSの利用を積極的に推進しています。 検索エンジンとしてのGoogleがWebサイトにHTTPSの利用を推奨していることはよく知られていますが、同社はそれをクラウドサービスでも推し進めようとしています。 Googleは、Google App EngineでマネージドなSSLを無料で提供すると発表しました。 HTTPSを利用するにはSSL証明書が必要となります。Google App Engineが提供するマネージドSSLでは、ユーザーによるSSL証明書の購入や更新といった手間は不要になり、手間も費用もすべてGoogleが提供してくれます。 We’ve made using HTTPS si
最近手持ちのサイトを順次、SSL/TLS(以降、SSL化)対応している。 SSL化の目的はWebサイトのセキュリティ強化(情報の暗号化)なのだけれど、サイト運営者にとっては「SSL化したことよって検索順位にどう影響がでるか」も気になるポイントのはず。 特に「勝っているチーム」のサイト運営者なら、できれば動かしたくないのが本音だろう。でも、Googleは強く推奨してくる。 ここでは、SSL化したWebサイトの検索順位変動の一例を紹介する。 SEO評価上、優遇されるはずなのだが… Googleは、SSL化されたWebサイトはランキング評価で優遇すると言っているので、プラス要素であることに間違いはない。 参考Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します それに2018年7月(chrome68)以降は、SSL対応されていないサイトに対するchrome
公開日:2017年8月3日 本ページは以前公開しておりました「シマンテック社SSL証明書に関する再発行対応期限の変更について」の内容を、2018年6月22日現在の最新情報で更新いたしました。 今回の対応の概要 再発行対象となる証明書有効期間 対応方法 証明書有効期間の短縮について Firefoxブラウザの対応について 本件に関するよくある質問 本件に関するお問い合わせ先 今回の対応の概要 以前よりご連絡しておりましたとおり、Google社とデジサート社(旧シマンテック社)の間でデジサート社発行のSSLサーバー証明書をGoogle Chrome ブラウザで失効させる措置を取ることが合意されております。 本ページでは失効措置を回避するための方法、ならびに失効対象のSSLサーバー証明書の判別方法などをご案内いたします。 再発行対象となる証明書有効期間 無効化スケジュール、対象SSLサーバー証明書
GoogleがSymantecによって発行された証明書を無効化する計画を発表した(Google Security Blog、GIGAZINE、DigiCert、Slashdot)。この問題は、Symantecやその傘下の認証局が適切でないプロセスによって大量にSSL証明書を発行していたというもの(過去記事)。 まず、2018年4月17日前後に安定版がリリースされる予定のChrome 66以降では2016年6月1日以前にSymantecによって発行された証明書が無効化され、2018年10月23日前後に安定版がリリースされる予定のChrome 70では、Symantecが発行したすべての証明書は信頼できないものとして取り扱われる。 また、今年8月、Symantecは認証関連の事業をDigiCertに売却することを発表しているが(過去記事)、DigiCertのシステムに移管される2017年12月
『突然「保護されていません」と警告が!?Chromeの新しい安全性表示』でも紹介しましたが、今年1月にリリースされた「Google Chrome」のバージョン56から、パスワード/クレジットカード番号など、高いセキュリティが要求されるページがHTTP接続になっているときに、警告を表示する仕組みの適用が開始されました。 当該記事にもある通り、Googleは段階的にセキュリティの強化を進めると予告しており、10月にリリースが予定されているChrome 62から次のステップが適用されると公式アナウンスしています。 Google Security Blog – Next Steps Toward More Connection Security 公式アナウンスは少し前の話になりますが、Chrome 62の提供開始まで3ヶ月に迫った今、改めてどのような変化が起こるのか見ていきましょう。 すべての入力
2017年10月から、ある一定の条件を満たすと「保護されてません」という警告がでるという情報を目にしました。 はてなさん、そろそろSSL化おなしゃす!!! 無理ならマジでワープレ移行案件・・・ pic.twitter.com/yvu7BCCGR1 — ワロリンス (@warorince) 2017年8月17日 これが『完全にSSL化しろ』というグーグルからのお達しを意味するのか私にはわかりませんが、まあSSL化することに越したことはないと思います。(先の事を考えれば) 当サイトは、『はてなブログ⇒ワードプレスに移行後にSSL化』という方法を取って、今は完全SSLに対応しています。 今皆さんが気になるであろうことを経験から簡単にまとめてみますので、今後の参考にして下さい。 はてなブログについてはてなブログのSSLへの対応が発表されましたね。 残念ながら一括置き換えツール等の発表はありませんで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
