【SHA-2移行問題】気付かないうちにサイトが表示されなくなっているかも！？

こんにちは、ウェブがかりのサチコです。

つい昨日のことなのですが、とあるサイトを見ていてドキッとしました。

なんと・・・JavaScriptで埋め込まれているはずのGoogleMapが

真っ白！！表示されてない！！！！！ガ―(´・ω・|||)―ン

２つのサイトをたまたま見比べていたのですが、どちらでも同じ現象を確認。

ブラウザ依存で現象が違う可能性もあったので

GoogleChrome、InternetExplorer、MozillaFirefoxの最新バージョンでそれぞれ確認。

…同じ現象残念ながら確認できましたorz　（2016年4月21日時点）

単純に制作サイドのコーディングミスなのかどうか？

と同僚などとも話して確認してもらいましたが、どうもhttpsだと表示されてない様子。

今のところ可能性として一番濃厚な線は、

「SHA-1」の署名アルゴリズムでの証明書を持っているページに対して、

ブラウザによるJavascriptのデフォルトでのブロックされているという判断です。

つまり、「サイトのセキュリティがダメで、安全でないページ」とみなされているわけです。

昨年（2015年）、各ブラウザベンダであるマイクロソフトやグーグルが発表していた移行期間の対応は警告を表示する、アイコンを変更するといったものでした。

【参考】ブラウザベンダにおける SHA-1版証明書に対する警告表示／シマンテック

「警告だけって言ってたじゃん！」

という方も結構いるんじゃないでしょうか。

SHA-1の契約をしている場合でも、これらのブラウザベンダの対応に伴い、

無償でSHA-2への変更対応を受けているところもあります。

思い当たるウェブ屋さんは、

いま一度クライアントのサイトやご自身の管理されているサイトについて

下記を参考に署名アルゴリズムをご確認ください。

【参考】セキュリティ証明書の署名アルゴリズムについて／CPI

なんだか最近、ページからの離脱が激しいな、と感じたら

こういったところにも目を向けてみた方がいいのかもしれません。