ios12.2以降の標準ブラウザで「安全ではありません」と表示される

2019年3月26日以降のアップデートでios12.2以降へアップデートされた方は既に経験があると思いますが、iPhoneの標準サファリブラウザ(Safari
)で非SSLサイトへアクセスしたらアドレスバーに「安全ではありません - idal.jp」と、いかにも危険なホームページにアクセスしてるかのように表示されるようになりました。

※参考画像は以下のような感じです。

さすがに3カ月も前に話題になった事象なので、皆さんは既に対処されてると思ってたのですが…

たまたま知人の会社のホームページを閲覧したら「安全ではありません」の表示がでたので

他の知人会社も閲覧したら「安全ではありません」「安全ではありません」…皆さん対策されて無い人多すぎだったので久々に少し書き綴ってみようと思います。

そのまえに他にも銀行やクレジット会社などは、さすがに対策してると思いつつ検索してみたら、名称は控えますが大阪の地方銀行や信用金庫~大手銀行系クレジット会社も「安全ではありません」の表示出てるとこもあり

最も笑えるのは某大手銀行系クレジットカード会社のFAQで
マネーサイトにアクセスすると、URLのところに「安全ではありません」と表示されます ….中略….
ご利用の端末のバージョンを「iOS12.2」へアップデートすると表示される場合があります。 ….中略….
マネーサイトをご利用いただくにあたって、お客さまへの影響はございませんので、ご安心ください。

なんて書く前にEV証明あるなら対処できるでしょうと思って…ちなみにhttps://でアクセスしたらちゃんと機能してるけどリダイレクト設定と混在サイト処理ができてない感じで安全でない表示になってるようでした。

対処法は単純でウェブサイトの全部のページをSSL化するだけです。

参考画像のようにSSL証明書を取得してサーバーに設定して🔒マーク(https://)にすれば解決するのです。

費用も昔は高額だったのですが今では0円(無料)~うん十万と様々です。

https://のサイトを色々と調べてみると多くのサイトで無料の「Let’s Encrypt」が使われてました。

「Let’s Encrypt」 はホームページには寄付で運営してる米国の非営利団体のように書いてあります。とりあえずSSL証明書を用意するに利用されるのも良いかもしれませんが、私の経験から言うと、無料=いつサービス停止するか判らない&お客様の情報を守るのに責任の所在も知れない無料証明書ってのも違うような気もするけど結局はサイト運営者しだいですね。

証明書用の鍵の制作やインストール(設定)方法はお使いのWEBサーバー、証明書発行会社で異なりますので、各マニュアルを参照してください。

SSL化するときの注意点

SSL証明書を設定してセキュリティー警告も表示されなくなっても🔒マークが表示されない場合が多々あると思います。

ほとんどの場合は、http://とhttps://の混在サイトになってるのが原因です。

相対パスでリンクや画像を張り付けていれば問題ないのですが、絶対パスで記述している場合は、http://→https://と全部の記述を書き直す必要があります。

混在サイトの問題が解決したら、http://→https://にリダイレクトする設定をすれば完了です。

リダイレクトが必要な理由はGoogle等の検索エンジンがhttp://サイトへ誘導してもhttps://に自動でジャンプするためです。

リダイレクト設定も昔のようにコマンド記述しないでコントロールパネルで簡易設定できる場合が多いと思いますので各サーバーの設定方法を参照ください。

筆者が思うこと

セキュリティーが強化されるのは良いことではありますが、現状は無料の証明書を大量に発行して結局はWeb関連会社や一部のレンタルサーバー利用者が優遇されているだけの状況にも思えます。

Webサイトの質向上を目的とするのであれば形だけのセキュリティーよりも大切なことは沢山あると思いながらも、現状は長いものに巻かれろ的な発想で大手検索サイトやブラウザのルールの中でやっていくしか無いし、アクセス数にも影響するので早めに修繕しましょう。