httpから始まる全サイトに警告表示!?Google Chrome 68が正式リリース

httpから始まる全サイトに警告表示!?Google Chrome 68が正式リリース

こんにちは。
最近はひっくり返ったセミを起こしてあげることに生きがいを感じています。

さて本題ですが、2018年7月25日、GoogleはChromeの新バージョン「Chrome68」をリリースしました。

このアップデートにより、http://~ではじまるサイトにアクセスした場合警告文が表示されるようになります。ちなみにこの日は僕の誕生日です。

今回のアップデートによってどんな影響があるのか、どんな対策をとれば良いのかを簡単に説明したいと思います。

非SSL化サイトでは常に警告が表示される

順次アップデートがされていきますが、このバージョンからSSL化されていない、http://~ではじまるサイトでは、アドレスバーに警告が表示されるようになります。

 

↑Chrome 67以前で非SSL化のサイトを見た場合

↑Chrome 68以降で非SSL化のサイトを見た場合

SSL化されているサイトを見た場合

SSL化されていないサイトアドレスの前には以前から「」が表示されていましたが、バージョンアップ後はマークの後ろにさらに「保護されていません」と表示されます。

訪れたサイトが保護されていないとわかれば、ユーザがSSL化うんぬんを全く知らないとしても、不信感から即離脱ってことも増えてくると思います。

さらに、現在は黒字の表示となっていますが、10月リリース予定のバージョンからは、赤字表記に変更される予定だそう。

ここまでいくと、もはや保護されていないというよりも、アクセス自体が危険なサイトのように感じてしまいそうだけど…。

Googleがこういう流れを作っていることで、これからはサイトを運営する上でSSL化は必須となりそうです。

そもそもSSLとは

軽くググってみました。

SSLとは「Secure Socket Layer」の略で、ブラウザやメーラー等の通信を安全に保つために利用されています。
SSLは「通信内容を秘匿する暗号機能」と「通信相手の真正性」「通信データが改ざんされていないか検知する機能」の3つの機能があり、その機能を使うことによって安全に通信することができます。(cspssl.jp

つまり、通信を暗号化することで、サイトに訪問したユーザの個人情報を第三者が盗み見たり改ざんしたりすることを防ぐ事ができるそうです。

Googleはここ数年かけてSSL化を重視する姿勢を強化しており、SSL化されたサイトを優先的に検索に引っかかりやすくしているそうです。
SEO的な観点からも、これからの時代はサイトのSSL化が必須となってきそうですね。

サイトをSSL化(httpsに移行)するには

SSL化対応の大まかな流れとしては、以下のようになります。

  1. SSL/TLS証明書を取得
  2. サイトのソースコード内の「http」の記載を「https」に修正
  3. SSL/TLS証明書をサーバにインストールする
  4. 「http://~」へのアクセスを「https://~」へリダイレクト

サイトをSSL化するためには、SSL/TLS証明書というものを発行しサーバにインストールしなくちゃいけません。
ここでは長くなるので詳しい手順は割愛しますが、手軽に証明書を発行する手段として「Let's Encrypt」などが挙げられます。
慣れていない人にはなかなか大変な作業だと思うので(自分はとても苦戦した)、近いうちに詳しい導入方法など記事をあげれたらなぁと思います。

いよいよSSL化対応は必須に

数年前からGoogleが重視してきたサイトのSSL化(https化)ですが、今後非SSL化サイトはさらに検索順位やユーザの離脱率など影響を受けることになりそうです。

これを機に、自身のサイトもSSL化してみてはいかがでしょうか。

web制作カテゴリの最新記事

ページトップへ戻る