読者です 読者をやめる 読者になる 読者になる

ウェブがかり

アナログ好きですがウェブの仕事してます。ウェブの話、日頃の話をつれづれと。

【SHA-2移行問題】気付かないうちにサイトが表示されなくなっているかも!?

こんにちは、ウェブがかりのサチコです。

つい昨日のことなのですが、とあるサイトを見ていてドキッとしました。

 

なんと・・・JavaScriptで埋め込まれているはずのGoogleMapが

真っ白!!表示されてない!!!!!ガ―(´・ω・|||)―ン

 

2つのサイトをたまたま見比べていたのですが、どちらでも同じ現象を確認。

 

ブラウザ依存で現象が違う可能性もあったので

GoogleChrome、InternetExplorer、MozillaFirefoxの最新バージョンでそれぞれ確認。

…同じ現象残念ながら確認できましたorz (2016年4月21日時点)

 

原因はセキュリティ証明書かも

単純に制作サイドのコーディングミスなのかどうか?

と同僚などとも話して確認してもらいましたが、どうもhttpsだと表示されてない様子。

 

今のところ可能性として一番濃厚な線は、

SHA-1」の署名アルゴリズムでの証明書を持っているページに対して、

ブラウザによるJavascriptのデフォルトでのブロックされているという判断です。

 

つまり、「サイトのセキュリティがダメで、安全でないページ」とみなされているわけです。

 

昨年(2015年)、各ブラウザベンダであるマイクロソフトやグーグルが発表していた移行期間の対応は警告を表示する、アイコンを変更するといったものでした。

 

【参考】ブラウザベンダにおける SHA-1版証明書に対する警告表示/シマンテック

https://www.jp.websecurity.symantec.com/sid-partner/products/pdf/chrome_sha1deprecation_201512.pdf

 

現在の署名アルゴリズムを確認するには

「警告だけって言ってたじゃん!」

という方も結構いるんじゃないでしょうか。

SHA-1の契約をしている場合でも、これらのブラウザベンダの対応に伴い、

無償でSHA-2への変更対応を受けているところもあります。

 

思い当たるウェブ屋さんは、

いま一度クライアントのサイトやご自身の管理されているサイトについて

下記を参考に署名アルゴリズムをご確認ください。

 

【参考】セキュリティ証明書の署名アルゴリズムについて/CPI

サポート|よくある質問 SHA-1かSHA-2かを見分ける方法を教えてください。:レンタルサーバーなら【CPI】

 

なんだか最近、ページからの離脱が激しいな、と感じたら

こういったところにも目を向けてみた方がいいのかもしれません。