GoogleがWebのHTTPS化の進捗状況を報告、日本の採用率は31%から55%にアップ
コメント
注目のコメント
逆に、Googleが強制的にHTTPS化をしないと人が動かないのは問題です。
サイト運用者はユーザーを保護することを、一切考えていないのかな?
証明書は今無料ですし。暇だから雑談でも。
コメント欄にLet'sEncriptの名前がチラホラあるが個人であれば間違いなく簡単です。すぐにやれば良い。
ただ証明書が半年とかでキレるのでそれは自動で更新する仕組みがいる関係上、初心者なら誰でもといった仕組みではない。やりたかったらLet'sEncript cronでググってください。
法人であればキチンと証明書、高いというならワイルドカード証明書を買いましょう。
https://jp.globalsign.com/service/ssl/wildcardssl.html
異なるサブドメインをまとめて証明書を発行出来ます。
それ以外にhttpからhttpsの移行ではFBのいいねや、はてブのブックマーク数などリセットされます。
また、古いFWはそもそもTLSに対応してなかったり、しかもそもそもhttpsにするなんかより前に未だにインジェクションし放題のphp5.6以前のやつとかそういうのが散見されますので、法人の方も個人の方もそろそろ一斉にマイグレする時期に来たかもしれません。近い将来httpのサイトはブラウザから危ないですよマークが出ますしね。
パスワードフィールドのマスクがちょちょっとデバックツールでいじるだけで簡単に掘り出せるサイトも多かったりして、なかなかのカオスです今。
