2016年01月28日
Tweet
少し前から、SHA1 のことが話題になっていました。
Chromeなどでは SHA1 での証明書は緑表示にならず、むしろ今後は警告になるというものです。
そのため、僕としては自分の管理しているサイトについては、2015年中に。もしくは遅くとも2016年の今年中には、解決してしまいたいと考えていました。
特に早々に対応する理由はありませんが、お客様も最近はセキュリティの意識が高く、「意図して弱い」状態にするならともかく、「知らない間に弱い」状態というのは嫌われることがほとんどです。そして、「どうしましょうか」と問いかければ、必ず「じゃあセキュリティを高めてください」と言われる事がほとんどです。しかも証明書のSHA2については、よほどのことで無ければ追加的なコストは少ないものです。
で、証明書をSHA1からSHA2に更新しました。
しかしSHA1のころと同様にバーが緑表示になりません。緑表示にしたくて証明書を更新したのに・・・
※緑表示にならない例(本記事とは関係ありません。)
調べてみると、以下のことが分かりました。
通常のアクセスでは緑表示になる。しかしF5などで更新したときに緑表示にならない。その原因は・・・・favicon の読み込みにあったようです。favicon の指定をしてない場合、http アクセスでアイコンを取得しようとし、mixed content になってしまうようでした。
ということでこれを修正し完了しました。
Chromeなどでは SHA1 での証明書は緑表示にならず、むしろ今後は警告になるというものです。
そのため、僕としては自分の管理しているサイトについては、2015年中に。もしくは遅くとも2016年の今年中には、解決してしまいたいと考えていました。
特に早々に対応する理由はありませんが、お客様も最近はセキュリティの意識が高く、「意図して弱い」状態にするならともかく、「知らない間に弱い」状態というのは嫌われることがほとんどです。そして、「どうしましょうか」と問いかければ、必ず「じゃあセキュリティを高めてください」と言われる事がほとんどです。しかも証明書のSHA2については、よほどのことで無ければ追加的なコストは少ないものです。
で、証明書をSHA1からSHA2に更新しました。
しかしSHA1のころと同様にバーが緑表示になりません。緑表示にしたくて証明書を更新したのに・・・
※緑表示にならない例(本記事とは関係ありません。)
調べてみると、以下のことが分かりました。
通常のアクセスでは緑表示になる。しかしF5などで更新したときに緑表示にならない。その原因は・・・・favicon の読み込みにあったようです。favicon の指定をしてない場合、http アクセスでアイコンを取得しようとし、mixed content になってしまうようでした。
ということでこれを修正し完了しました。
