安全でないパスワードのコレクションにより、Chrome 56 に... 警告が表示されます。

Last Updated: 2017 年 01 月 23 日 4のコメント

夜は以下のようなメールをGoogleから受け取りました。

安全でないパスワードのコレクションにより、Chrome 56 に http://www.example.com/ 警告が表示されます。

そしてEメール本文には:

2017年1月以降、Chrome(バージョン56以降)では、ページがHTTPSとして提供されていない場合、パスワードまたはクレジットカードの詳細を収集するページを「安全でない」と表示します。

次のURLには、パスワードまたはクレジットカードの詳細を収集するためのフィールドが含まれています。これにより、新しいChrome警告が表示されます。 次の例を確認して、この警告がどこに表示されるかを確認し、ユーザーのデータを保護するための措置を講じてください。 このリストは一部であり、完全なリストではありません。

ページアドレス

新しい警告は、暗号化されていないHTTPプロトコルを介して提供されるすべてのページを「安全でない」とマークするための長期計画の最初のステップです。

トラブルシューティング方法:
機密情報はHTTPSページを使用して収集

Chromeユーザーがサイトにアクセスしたときに「安全でない」という通知が表示されないようにするには、パスワードとクレジットカードフィールドのコレクションをHTTPSプロトコルを使用して提供されているページに移動してください。

2017年1月からChrome(バージョン56以降)では、ページがHTTPSで提供されていない場合、パスワードやクレジットカードの詳細を収集するページを「安全でない」と表示するという内容のようです。 (しかし、警告を受けた投稿は、パスワードやクレジットカードなどの機密情報を受け取らない普通の記事です。)

この問題が新年から適用されることを昨年知っていました。 だからSSLを適用しなければならないが悩みもしました。 (SSLが適用されたサイトはGoogleで優先的に検索されるようにするというポリシーも見たことがあります。実際にこのポリシーが施行されているかはわかりません。) しかし、いくつかの個人ブログを見てみるとSSLを適用する場合は珍しいようです。 実際に現在使用中 Bluehost VPSの場合、SSLが無料で提供されることがわかります。 この問題 Bluehostに問い合わせたことがあるのに可能だという回答だけを聞き、具体的な方法は聞くことができませんでした。 (追加: これに関して少し検索してみると共有ホスティングの場合は無料共有SSLを提供し、VPSの場合はcpanel内でSSLを購入できるようになっているようです。 以前は無料オプションがあったと思いますが、今確認してみると無料で提供されるSSLは見えませんね。)

特に問題がなければ、当分の間現在の状態で使用しようとしています。 面白いのはこのブログです https://www.thewordcracker.com/ 代わりに https://www.thewordcracker.com/でも接続が可能な点です。 このためかGoogleでこのブログの一部の記事がhttp://...の代わりにhttps://...として登録されています。 (もしかしたい他のサイトもhttp://とhttps://が一緒に利用可能かどうかテストしてみるとほとんどはそうではありませんね。)

追加: Bluehostの場合、共有ホスティング(低価格ホスティング)の場合、無料共有SSL証明書(free shared SSL Certificate)を提供するとします。 StandardとProアカウントの場合、XNUMXつの専用IP(Dedicated IP)とXNUMXつのSSL証明書のみを持つことができます。 VPS、専用、リセラーアカウントの場合、複数の専用IPとSSL証明書を持つことができます。

現在使用中の Bluehost VPSから cpanel > SSLをクリックすると、SSLをcpanel内で購入するオプションが提供されます。

Bluehost SSL

月4.17ドルから始まりますね。 以前 Cafe24で運営されているサイトにSSLを適用するために、海外で無料で提供されるSSL証明書を発行して使用しようとしたことがありましたが(しかし Cafe24では443ポートを提供しませんㅠㅠ)、このように無料のSSL証明書を発行して使用するのもXNUMXつの方法のようです。 Google検索をしてみると」StartSSL無料証明書の発行を受ける「という文が検索されますね。参考にすればいいようです。


4のコメント

コメント

  1. 私も WordPress私はSSLをインストールする必要がありますが、躊躇しました。 WordPressをしながらSSLをインストールする方が多くはないようです。
    一度はインターネット振興院に電話して WordPressをするのにコメントだけを許可するのにぜひSSLインストールしなければならないかと問い合わせをしたことがあるようですが、その時はしなくてもいいと答えを聞いたようです。

    応答
    • モールを運営するか、あるいは個人情報を扱うサイトを運営しなければSSLを設置する義務はないようです(この部分は確認が必要な部分ですㅎㅎ)。

      応答
    • SSLを適用すると遅延が発生しますね。 OCSP Staplingを有効にする必要がありますが、少し難しい方法でSSL証明書を削除しました。

      応答