サイトの暗号化

 インターネットでサイト閲覧時、個人情報を入力すると暗号化されていない場合はネット上に筒抜けになってしまいます。特にクレジットカード情報はお金に直結ですので、被害を受けると甚大です。ですので以前はそれらのページに限って暗号化をし、「暗号化をしていますので安全です」と表示をしたりしていました。ところが、暗号化の認証を受けるには費用が掛かり、期間ごとの更新が必要で、その更新をせずにそのままでいたり、認証機関そのものの信用が危ぶまれるケースが現れます。
 安全性を高めるために、Google は、サイトそのもの(ドメインごと)が暗号化されていない場合は、chromeのurl欄に「保護されていない通信」と表示し、関連ページに限らずサイトそのものを暗号化することを推奨し、Firefox もこれに追随しています。個人情報を受け取らないなら特に問題はなく、認証機関が問題なければそのページだけで良いわけですが、本当に保護されているかプロでもなければ判定が難しいのです。
 chrome は今やシェアー最大のブラウザですからその影響は多大で、「保護されていない」などの言葉が付くと印象が悪く、早速公のサイトがバッシングを受けています。我が桜井市はどうかとホームページ(※1)をチックすると、案の定です。
 公のサイトでは、まず予算を付けてそれから暗号化でしょうから、即対応は難しいのでしょうが、今は無料の認証機関もありますので(ただ安全性の認知度が低く一般に認められるには後5年は掛かるといわれています)、もしあなたがサイトをお持ちならば、即対応をお薦めします。

(※1) http://www.city.sakurai.lg.jp/

se.gif