こんにちは,ひなたパパです。
ITエンジニアであるにも係わらず,実は,先日まで放置していたセキュリティ対策・・・
「やらなければ!」と思いつつも,URL(インターネットアドレス)が変わることによる膨大な修正作業,サイトのセキュリティ対策の組み込みが大変だと思い放置していました。
ですが,この際なので,一度にSSL対応(購読者保護)とサイトのセキュリティ対策(自身の保護)を実施しました。
この度のURLの変更に伴い,接続できない頁や表示されない画像など,過去記事について問題が発生している状況です。
少しずつ,確認し問題あれば対応していきたいと考えています。
ご不便をおかけし大変申し訳ございません。
スポンサーリンク
実は,昨年くらいから,ネット上で「遅くとも2018年7月までに常時(全ての頁)SSL対応を完了するように」といった情報が発信されていました。
「ブログだから・・・」と見て見ぬふりをしていたのですが,昨今,ブログ(ブログ経由の紹介サイトも含む)でもセキュリティ事故が増加しているとの記事を読み,最近,やや焦っていました。
SSLというのは,セキュリティを強化(暗号化)した通信手段を指し,URLの先頭が「HTTPS」となります。
世界のGoogleも,ユーザ保護のため本格的に行動を開始しています。
まず具体的な施策として,7月25日リリース予定の「Google Chrome 68」では,従来のHTTPサイトを表示すると,ブラウザー側で危険サイトとして警告が表示される仕様となっています。
当然,他のブラウザーも追従する流れとなり,「HTTP」(セキュリティ対策未実施)お断りといったものになります。
一般的なWebサイトでは,利用者が情報を入力するページ(コメント投稿頁など)だけはHTTPSとし,他の閲覧頁は,HTTPというケースが多いようです。
しかし,今回は,すべての頁をHTTPS化することを求めているのです。
それには,HTTP接続は簡単に情報を抜き取ることが可能であるため,ユーザの情報などが漏洩するなどセキュリティ事故が増加し,問題視されていることが背景にあります。
サイト自体もサイバー攻撃や,侵入,改ざん,情報窃取などあらゆる攻撃の対象となります。
この攻撃手段は多くあり,数え挙げればきりがないのですが,あらゆる情報が盗まれる可能性があります。
近年は,メールアドレス,嗜好性(顧客の好みの情報など),cookieも保護対象と認識されており,サイト運営者の責任が求められる時代となりました。
最近,ブログ村でも「HTTPS化」に伴うお知らせが多く発信されていますが,このように「SSL化(HTTPS化)」待ったなしといった事情があるのです。
HTTPS化の対応手順は,サイト開設時期やサービスを受けているブログ提供サイトなどにより異なるので,ネット情報を参考に試行錯誤しながら移行するしかありません。
サイトのセキュリティ対策となると,それなりに知識が必要となり,個人レベルでは限界があります。
正直,企業レベルでも限界があるのが実情なので,対策をどこまで組み込むか判断が難しいかと思います。
少なくともSSL対応はURLの変更を伴うので,後回しにすればするほど修正作業が多くなるので,早めに対応するのをお勧めします。