今自分のPCにインストールされているChromeのバージョンが67ですが、次の68からはSSL化されていないサイトを表示するとアドレスバー部分に「保護されていません」という表記が出るようになるそうです。
Googleはフィッシングサイトの締め出しなどのために、SSL化をしていないサイトは排除していく動きをしているようです。
そこで、弊社のサイトも本日(7月10日)より常時SSLとしました。
- サーバ証明書の購入
- ApacheにSSL設定
- CMS(Wordpressなど)の内部リンク先をhttpからhttpsに変更
- その他いろいろな設定
実際に作業をしてみると、SSL化だけではなくGoogle AnalyticsやCMSの対応など結構やることは色々ありました。
まだこちらのブログはSSL化未対応です。サイト構成を安易にサブドメインとするとサーバ証明書がその分だけ必要になるという弊害がありますね。