ブログを9年間運用してきた経験から実践的なアドバイスを得意とし、コンテンツ発信を活用して企業の価値を高めるサポートをしています。
400件を超える中小企業のホームページ制作に関わり、SEO、コンテンツマーケティング、ライティングの知識を使ったコンテンツ制作で利益につなげる制作ディレクションと利益獲得のアドバイスをしてきました。
ウェブの情報発信力を存分に活用する考え方を基礎からお伝えし、運用能力を身につけていただくお手伝いをしています。
詳しいプロフィールはこちらから
ヤマ編集長のXはこちら
追記5:2021年9月27日
リリース済のChrome 94で「HTTPSファーストモード」が正式導入されました。機能をオンにすると、SSL対応されていないページはブロックされます。
Chrome94でHTTPSではないページはアクセスをブロック SSL対応しよう
追記3:2018年7月25日
Chrome 68 がリリースされました。下記の画像のようにバージョン68にアップデートされていると、HTTPのページで警告が表示されています。
追記2:2018年7月13日
Chrome 68 のリリース日は2018年7月24日を予定しています。
Release timeline -Chrome Platform Status
警告表示は7月24日からとなるようです。
追記1:2018年7月2日
2018年10月には、警告の度合いをさらに強めることが発表されました。
セキュリティ保護された安全なウェブページが普通、という時代が近付きつつあります。
【2018年10月から】GoogleクロームブラウザでHTTPS非対応ページへの警告が強化されます
かねてから予告されていた通り、2018年7月からGoogle Chrome(グーグルクローム)ブラウザではSSLに対応していないすべてのページで警告が表示されるようになります。
2017年10月には、入力フォームがあるページに警告が表示され、今回はさらに一歩進んだ対処となります。
Chrome62でSSL非対応ページに入力フォームがあると警告が表示されるように
そもそもこの警告にはどのような意味があるのでしょうか?
などなど、疑問にすべてお答えします!
SSLについて詳しく知りたい方はこちらの記事をご覧ください。
もくじ
2018年7月にリリース予定のChrome 68から開始される予定です。
A secure web is here to stay
ホームページアドレスの先頭がhttp://から始まっているページすべてが対象です。
SSLという対応をしていない場合はhttp://という表示になります。
SSLは取引が暗号化されるセキュリティの強い仕組みです。
SSL対応をするとhttps://という表示に変わります。
セキュリティ保護の強さが違います。
SSL対応をしてhttpsになっているページは、通信が暗号化されるため、不正アクセスなどの脅威から保護してくれます。
逆に、対応していないページはデータを改ざんされたり、データ漏洩の危険があるということです。
関連記事>>ホームページのお問い合わせフォームをSSL対応にするべき理由
ブラウザのアドレスバーに「保護されていない通信」という警告表示が出されます。
https://から始まっているページはアドレスの前に鍵マークが表示されています。
そして緑色の文字で「保護された通信」と表示されます。
今回はChromeブラウザの公式発表ですので、Chrome を使ってインターネットを利用している場合に該当します。
Firefoxは「パスワードなど重要な情報を送信するページ」がSSL非対応の場合に警告が表示されるようになっています。
Internet ExplorerやSafariでは現在の時点では表示されません。
記事公開の2018年2月時点での状態です。今後変更がある可能性はあります。
インターネット利用者に安全な取引を提供することを目的とされています。
「このサイトは安全です」または「安全ではありませんよ」と表示することで、閲覧者は今自分が見ているホームページの安全性を確認できます。
さらに、ホームページ運営者に「安全な環境で提供してくださいね」と行動を促すことにもつながるのです。
検索結果には表示されません。
同じGoogleですが今回の警告表示はChrome が独自に対応するものです。
ですから検索結果に「このサイトは保護されていません」などが表示されることはありません。
ただし、Google検索はhttpsに対応しているかどうかを検索順位の決定要素の一つとしています。
ホームページ全体をSSL対応にすることです。
常時SSL、またはAOSSL(Always on SSL)と呼ばれます。
この対応をするとアドレスの先頭部分はhttps://に変わり、通信は暗号化された状態になります。
では実際にChromeはどの程度利用されているでしょうか。
Source: StatCounter Global Stats – Browser Market Share
2021年6月の日本国内のブラウザシェア率を見てみると、Chromeが34%でシェア率は1位です。
世界で見ると64.92%と、圧倒的なシェアとなっています。
参照:WebブラウザシェアランキングTOP10(日本国内・世界) – ウェブレイジ
つまり、インターネットを見ているときに最も使われているのがChromeということです。
「Chromeだけだから、対応はしなくても良いかな・・・」
と考えているかもしれませんが、最も利用されているブラウザとなるとあっさり無視もできません。
2021年9月時点での状況を見ると、ぜひ対応していただきたい、というのが私たちの意見です。
常時SSLではないホームページのほうが少数派だからです。
SSL対応が当たり前の時代が到来、HTTPS使用状況は89%の記事で述べているように、アクセスを思いとどまらせるブロッキングがなされる可能性もあります。
いずれ対応は必須となるでしょう。
httpからhttpsに対応を進めているホームページは増え続けています。
弊社でも対応のご依頼は毎月増えており、減ることはないと予測しています。
また、自社ホームページだけ未対応だと、明らかにセキュリティ意識の低い会社と見られてしまい、印象が良くありません。
信頼性の確保のためにも対応をお勧めしています。
手間や料金ばかりかかるイメージが強く、なかなか踏み出せない方も多いのですが、常時SSLに対応すると以下のようなメリットがあります。
昔は高額で手が出せなかった独自SSL証明書も、今は無料で取得できるようになりました。
Let’s EncryptというSSL証明書発行機関を利用すると無料で証明書を発行してくれるのです。
無料の独自SSLを利用できるレンタルサーバーをご紹介しますの記事でご紹介している通り、各レンタルサーバーで対応が進み、簡単に手続きをして取得することができます。
対応のハードルは下がっているということですね。
信用が大事な業種であればあるほど、常時SSL対応は早めにしたいところです。
SSL対応については、最近は警告が表示されることへの対処ばかり気持ちが向いてしまいがちですが、本来はセキュリティの強化が目的です。
お客様のインターネット環境を守るため、そして大切なホームページへの不正アクセス被害を防ぐためにも前向きに取り組みをご検討ください。