セキュリティ

サイトをHTTPSに切り替えてセキュリティ向上--5つのベストプラクティス

グーグルは、「Chrome」とウェブサイトとの接続について安全性を高めたいと考えている。皆さんがウェブマスターなら、2017年1月までがセキュリティを向上させる最終期限だ。

 Googleは、「Chrome」とウェブサイトとの接続について安全性を高めたいと考えている。皆さんがウェブマスターなら、2017年1月までがセキュリティを向上させる最終期限だ。その期限までに、サイト内のパスワード入力や決済用フィールドがあるページをHTTPS接続で提供しなければならない。暗号化されていない接続(HTTPSではなくHTTPのみ)で引き続きそうしたページを提供すると、そのページは「Not secure(安全ではない)」という警告がChromeで表示されるようになる。

 サイト上のページにアクセスしてみれば、サイトがHTTPSをサポートしているかどうかがすぐわかる。Chromeでページを開いてURLバーを見てほしい。URLの左にあるロックアイコン(または情報アイコン)をクリック(またはタップ)すると、接続のセキュリティ状況を確認できる。続いて、詳しい情報を得るために「詳細」を選択する。緑色のロックアイコンと「このサイトへの接続はプライベート接続です」というメッセージは、Chromeとページとの間にHTTPS接続が確立されていることを示している。

ウェブサイトのウェブアドレスの左にあるアイコンは、サイトが安全な接続をサポートしているか(左側のHTTPS)、サポートしていないか(右側のHTTP)を示している。
ウェブサイトのウェブアドレスの左にあるアイコンは、サイトが安全な接続をサポートしているか(左側のHTTPS)、サポートしていないか(右側のHTTP)を示している。
提供:Andy Wolber/TechRepublic

編集部おすすめの関連記事

残り本文:約2356文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 急増する「非マルウェア攻撃」は、どのように防げばいいのか?─新たな発想による防御が必須に
  2. IBM データ経営の教科書-ビジネス変革3つの柱はデータ、アナリティクス、クラウド
  3. “AIのパラドックス”に陥らないために─AI導入成功に向けたロードマップを知る
  4. ユーザーの実利用データを解析した「パブリッククラウド利用状況レポート2017」が公開
  5. 世界的コンサルが直面したITプロジェクトの課題とは?可視化・省力化などを果たした解決への道に迫る

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]