ウェブサイトのSSL化進んでいますか?

今日は業だけでなく、個人も情報発信や、副業なんかで持つ事が多くなってきたウェブサイト(ホームページ)のお話。
個人はまだ持っていなくても良いですが、企業はウェブサイト持っていないと信頼性が下がるので”必須”みたいになっていますが、
先日Googleがこんな発表をしました。

Google Chromeでhttpサイトを表示した際には警告を表示するようにする

※Google ChromeとはGoogleが無償で提供しているWEBブラウザ ソフト(アプリ)です。

Chromeのバージョン68からhttpサイトを表示するとURLの左側にこんなメッセージが表示されます。

ちなみにSSL化されたサイト(URLがhttps://~)はこう表示されます。

グーグルは全てのウェブサイトが常時SSL化(全てのページのURLがhttps://~)されるのを目指しているようで、
今は目立たない警告表示ですが、赤色表示に変わってくるかもしれませんね。
赤く警告表示されたウェブサイトは逆に信頼度下がりそうなので、未対応のページは早めに対応しましょう。

5年以上前に立ち上げた企業は要チェック

2014年のグーグル検索ランキングへhttpsを優遇する事がアナウンスされています。
SEOを気にしている方や、最近サイトを立ち上げた方は常時SSL対応できているのではないでしょうか?

2013年以前にウェブサイトを立ち上げて、
細々とメンテして続けてきたウェブサイトなんかは常時SSLできているかチェックしましょう。
去年の2017年から入力フォームが存在するページがhttp://~の場合に警告が表示されるようになったので、
そのタイミングで常時SSLへ切り替えた企業もあるのではないでしょうか。

SSL対応しているのに「http://~」のURLでもページが表示できちゃうってのダメですよ。
確認しましょう!

httpとhttps

http(HyperText-Transfer-Protcol)は主にウェブページ表示の通信に使われる通信の方法です。
クライアント(個人の端末)からサーバーに対し、欲しい情報をリクエストして、
サーバーはそのリクエストに対する回答をデータとして転送しています。
リクエストに使われているのがURLであり、サーバーからの回答としてウェブページが表示されていると思ってくれればいいでしょう。

んで、クライアント⇔サーバー間は様々な道を通ってデータがやりとりされるのですが、
httpの場合は他者から丸見えの状態でデータが通っています。
住所や氏名、カード番号なんかを入力するページありますよね?
そのページがhttpだと、他の人からもどんな情報を入力したのかがわかってしまう状態だったのです。

そこでhttps(HTTP over TLS(Transport-Layer-Security))
クライアントとサーバーなどの2者間だけでデータが理解できるように暗号化して、
http通信をしようという方法です。

少し前までは、個人情報などの重要なデータのやりとりだけにhttpsが使われてきましたが、
一部でのSSL対応では安全なウェブサイトとは言えない。と言うことで
常時SSL(全てのページがhttps://~のウェブサイト)化が推進されているようです。

安全ではないウェブサイトと表示される前に対応を!

コメント