タイトル全然伏せてないし。
webの世界も群雄割拠です。しのぎあいです。
たまにしょーーもないことでもめたりもめなかったりします。
とくに表題の「G」さんはとてもセキュリティに敏感です。
それはいままで検索サービスなどウェブサービスを提供している立場上、
様々な攻撃を食らっているからでしょうか。とても敏感です。
それにしても発言力のある巨大な企業体です。
web技術のトレンドは常にここから発信されているといっても過言ではないでしょう。
私もいろいろお世話になっております。
…と、ある程度持ち上げたところで、、、
なんやかんや物議を醸しだす発表を行い、こちらとしてもゲンナリします。
主に対応内容について、ですが。
まずは、
Symantec発行のSSL証明書を認めない!
件です。
ちょっとしたいじめととらえられてもしゃーないです。
参考:→Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法
要するにGoogleChromeで今後シマンテック系(傘下も含む)発行のサーバ証明書は認証せず
警告を発するというものです。
段階的ですが3月から手持ちのブラウザで警告がでるようになりました。。。
経緯があったうえでこういうことになっていると思うのですが。
現在久しぶりにはECサイトの仕事をしていて昔の知見が役に立ったり
新しい知識や概念があって感心したりしていますが
私の昔やってたことといえばブラウザは「IE」ファーストです。
官公庁や一般ユーザまでまずはIEの挙動でどうなん?みたいな。
それがいまやChromeは30%↑らしいですわ。すごいですね~。
だからそれだけ発言に説得力があり影響があるんですね。
たまたま今の仕事ではシマンテックの証明書でなかったので、
細かいリンクやコンバージョンはアラート出てましたがそれはそっちの業者の問題なので。
まあ対応というかね、ウンザリです。
そして、
Chrome 68から全HTTPサイトに警告!
です。
ようするにhttp接続は認めねえ…→「いよいよGoogleが本気。Chrome 68から全HTTPサイトに警告!」
という話のようです。全SSL(TLS)で4649ということです。
これはわからんでもないです。世の中危険がいっぱいですから。
Chromeの68からhttpサイトは「危険」なサイトとして警告されます。
7月リリース予定ですかね~?対応で見積もりしたり提案したり大変です。
もちろんこちらは以前から話は振ってますがどうしてぎりぎりまで判断してくれないのでしょうか?
それはさておきhttpsを検索結果優先にしてますので
どうも潮流は常時SSLの方向になりますかねえ~。
クレカの非保持化もそうですがどうしても対策が後手後手になりがちですね。
そんなに予算はかからないのですからさっさと対応したほうがいいのですが。
手遅れです。日程が燃え上がりそうです。愚痴です。