No Comments

 

 

今年(2018年)5月時での日本国内ブラウザシェア(Stat Counter参照)

 

1位 Chrome 66.0・・・・・・・36.65%
2位 IE 11.0・・・・・・・・・20.83%
3位 Edge 16 ・・・・・・・・・5.84%
4位 Firefox 59.0・・・・・・・5.65%
5位 Safari 11.1・・・・・・・3.81%
6位 Chrome for Android・・・3.38%
7位 Firefox 60.0・・・・・・・3.33%
8位 Chrome 65.0・・・・・・・3.29%
9位 Chrome 49.0・・・・・・・1.69%
10位 Sleipnir 4.5・・・・・・・1.34%

 

Chromeだけで45.01%。
世界でみるとChrome 66.0だけでも52.41%と半数を超える。

 

個人的にもGmailやGoogleカレンダー、ドライブなどGoogleのアプリを多く使用していることもあり、どうしてもChromeを使う機会が多くなっている。
実際にはChromeでの不具合もあり、現在ではWin10に移行後はEdgeと併用という状態。

 

GoogleはChromeリリースのたびにセキュリティを最優先事項として、警告表示の段階的な開始を行ってきた。
昨年、Chrome 56 において、HTTPサイトでパスワードやクレジットカード番号の入力フォームがある場合に警告表示をするようになった。そしてChrome 62 ではHTTPサイトで入力フォームがある場合にすべて警告表示が開始されるようになった。

もともときらら舎のカート部分(お客さま情報を取り扱うファイル)はSSLサーバに置いてあったので、それほど気にもしていなかったのだが、
今年(2018年)7月にリリース予定の「Chrome 68」から、すべてのHTTPサイトで「保護されていません」を表示するという公式アナウンスがあった。

薬壜を仕入れている業者に追加発注をしようとしたところ、セキュリティが保護されないため、表示できないとアクセスが遮断されてしまった。
仕方がないのでEdgeで再度アクセスする。
保護されていない警告は表示されているが、なんとか発注はできた。

やはりSSL導入はしなくてはならないのだと実感。

 

現在契約しているカフェやきらら舎のサイトを置いているサーバではSSLはグローバルサインのものを使用していて、独自ドメインで運用するにはサブドメインにつき1契約が必要となる。1契約で年間数万かかる。ブログ用にサブドメインを作っていたりしていたので、すべてにあてると軽く20万を超えてくる。

きらら舎のショップは別途カートシステムごと新しいサーバを契約した。

そしてきらら舎とカフェのサイトを整理する・・・・・

SSLはサービスにもよるが、多くは1つのフォルダに対して設定される。
そして、それはwwwというサブドメインで表示されるフォルダなので、ここにSSLをあて、その他サブドメインをやめすべてこの下のディレクトリにて運用することとする。

 

  • 独自ドメインで表示するフォルダにSSLをあてました。
  • wwwアリで表示するフォルダとは異なっていたため、htaccessファイルにてwwwアリにアクセスした場合wwwなしを表示させるようにしました。

RewriteEngine On
# www無しのURLに統一
RewriteCond %{HTTP_HOST} ^www\.cafesaya\.net
RewriteRule ^(.*) https://cafesaya.net/$1 [R=301,L]

 

ここでhttps://cafesaya.net/を書いてあるのでこれでOKと思ったら、別途、

  • httpへアクセスされた場合httpsを表示させるようにする・・・ことも必要だった。

 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

最後の行は必ず改行する。

 

 

これらを適当なソフト(メモ帳など)で記載し、 htaccess.txtとして保存する。
FTPソフトなどでサーバにアップ。
その後、.htaccess に名前を変更。
通常はそのままでも大丈夫だが、パーミッション(属性)を「604」に変更しておく。

これで無事、Chrome 68対策終了。

久々にWEBサイト制作作業をした!という感じ。

 

Categories: 過去の日誌 日誌

About the Author

かよこ さとう ()

Website: https://kirara-sha.com/

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です