日本では、ホームページの常時SSL化が当たり前というところまできたようです。
あなたのホームページはSSL対応がお済でしょうか?
対応済みであれば、この記事を読む必要はありません。
もしまだでしたら、ぜひ読んでSSL対応を検討していただければと思います。
将来的に、SSL化されていないページは表示をブロックされるかもしれないという話も出ており、放置しておくのは難しくなってきました。
SSL化していないページをChromeがブロックするかもしれない
FireFoxブラウザでは、HTTPS-OnlyモードでSSLに対応していないページはブロックされる。
Googleは、HTTPSではない(SSLに対応していない)ページに対し、さらに厳しい対応をとる可能性があります。
SSLに対応していないページは、アクセスを一旦ブロックするようになるかもしれません。
GoogleのChromeブラウザで、新バージョンに向けて警告表示の試験機能「HTTPS-First Mode」が提供されています。
この機能は、HTTPSではないページにアクセスしようとすると、「〇〇への接続は安全ではありません」という警告を画面に表示します。
「サイトへ移動する」というボタンが下のほうにあるので、クリックすればページにアクセスすることはできます。
ただ、全画面に警告が出てしまうと普通はびっくりしてしまいますし、警戒してしまいますよね。警告を見たらアクセスせずに離脱する人が多くなるのではないでしょうか。
現在の時点では、正式に導入されるかどうかはまだわかりません。
導入された場合、SSLに対応してしていないホームページはアクセスが減ってしまうと予想します。
FireFoxブラウザでは、既に同じ機能が「HTTPS-Only モード」として正式導入されています。
追記:2021年9月27日
リリース済のChrome 94バージョンで「HTTPSファーストモード」は正式導入されました。機能をオンにすると、SSL対応されていないページはブロックされます。
SSL対応をすると通信を暗号化しサイトを安全に閲覧できる
SSLとは、通信を暗号化する技術のことです。
通信データを暗号化することで、第三者に情報を読み取られることなく、安全にホームページを閲覧することができます。
SSLに対応すると、ホームページURLの最初の部分が「http」から「https」に変更されます。
通常は「https://www.」の部分は表示されていませんが、アドレスバーをクリックすると表示することができます。
2021年9月時点では、「先頭に鍵マークがついているページはSSLに対応している」という意味です。
常時SSLとは、ホームページのすべてをSSL対応することを指します。
SSLについて、詳しくはSSLとは?SSL対応した方がいい理由を詳しく解説の記事をご覧ください。
上場企業の85.7%が常時SSL化
上場企業では、2021年8月時点で85.7%が常時SSL化に対応済みとなっています。
参照:常時SSL化 調査レポート 上場企業サイト対応状況(2021年8月版) – feedtailor
2018年、GoogleのChromeブラウザがHTTPSではない(SSLに対応していない)ページに対して警告を表示するようになってから、世界中でSSL化が進みました。
2017年に警告表示をする案内が出た時の47.3%と比較すると、かなり普及したといえます。
また、Googleが公開しているHTTPSの使用状況を見ると、9月11日時点で日本では89%がHTTPSの暗号化された通信でページが読み込まれています。
参照:ウェブ上での HTTPS 暗号化 – Google 透明性レポート
SSL対応が普通の時代になったということでしょう。
まとめ:SSL対応は待ったなしの状況
普段ネットを閲覧していても、SSL非対応のホームページに出会うことのほうが少なくなりました。各調査レポートの結果からもわかるように、SSL非対応は少数派ということでしょう。
Googleはセキュリティを重視しています。SSL対応は検索順位の決定要因にも入っており、SEOの面から見てもセキュリティは軽視できません。
また、会社への信頼の面でも影響があります。
セキュリティ対策をしている会社のほうが、そうではない会社より信頼されるのは当然のことです。お客様には安心してホームページにアクセスしていただきたいですよね。
次のバージョンで導入されなくても、今後、警告表示やブロックなど、厳しい対応がされる可能性は大いにあります。
もし警告が表示されるようになったら、信用を大きく損なうことになるかもしれません。
