米Googleは、2017年10月にリリース予定のWebブラウザ安定版「Chrome 62」について、通信が暗号化されないHTTP接続を使ったWebサイトに対する警告を、さらに強化すると発表しました。
http://www.itmedia.co.jp/enterprise/articles/1704/28/news069.html
先立って 1月にリリースされた「Chrome 56」からは、パスワードやクレジットカード番号を入力させるWebページにHTTP接続が使われている場合、アドレスバーのURLの前に「保護されていません」という警告が表示されるようになっていました。
今回の強化はページ内のいかなる入力フォームに対しても警告が表示されるようになります。
Drupaにおいてはほとんどのページで「サイト内検索フォーム」を配置される事も多く ほぼ全てのDrupalサイトで対応が必要になります。
対応としては サイト全体をSSL化する。事が必要になります。
弊社サポートご契約頂いているユーザーさまのうち
- 既にSSL導入済みだが 問合せや管理ページ以外はSSL化していないユーザー様サイトへは
-- サポートの一環として順次サイト全体をSSL化する作業を進めさせて頂き
--- 完了後連絡させて頂きます。
- SSL未導入のユーザー様に関しては
-- 本お知らせ または サポートサイト プロジェクトページよりSSL導入依頼の旨をお知らせください
--- SSL(証明書)には
---- 登記簿謄本が必要なるも(¥50,000〜)(※1)
---- とくに証明書類は必要とせずONLINEで完結するもの(¥1,500〜)
---- 限定つきながら無料のもの
様々(※2)ありますが ご希望のものをご指定の上お知らせください。
※1)料金は年額(性抜価格)になります。
※2)暗号化通信という意味では同様ですが、証明書の信頼度が異なります。