2017年「ウェブサイトのHTTPS化は待ったなし」の状況へ

 

ウェブサイトのHTTPS化(常時SSL化)については去年から度々取り上げてきましたが、2017年はよりHTTPS化サイトの重要性が高まり、ウェブサイトの対応も待ったなしの状況になりつつあります。

 

公衆無線LANとHTTPSの関係

公衆無線LAN、Wi-Fiスポットやフリースポットといわれる設備(以下 Wi-Fiスポット)が増加しています。コンビニやコーヒーショップに加え、ショッピングモールや公共施設、さらに商店街や地域単位でのWi-Fiスポットもあります。
東京などでは2020年の東京オリンピックに向けて、さらに増加するでしょう。

これらのWi-Fiスポットの中には、通信が暗号化されていないものも多く、子機(スマホやパソコン)と親機であるアクセスポイントの間の通信内容が第三者から覗かれる可能性があります。
暗号化されているものでも、そのアクセスポイントのパスワード(暗号化キー)は共通ですので、安全とは言い切れません。

早くからWi-Fiスポットを設置していたあのスターバックスでも、自社が提供するWi-Fiスポットのセキュリティについては

「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。

というスタンスです。

セキュリティ(at_STARBUCKS_Wi2)

 

Wi-Fiスポットを利用した通信自体のセキュリティは決して安全とは言えませんが、通信内容を暗号化したHTTPSサイトであれば安全に利用できるので、上記のスターバックスのように、HTTPS(SSL)化サイトを利用することを勧めているわけです。

 

ブラウザがHTTPS推奨へ仕様変更

この点ではGoogleが先行していますが、ブラウザのChromeやFirefoxでは、HTTPS化されていないパスワードやクレジットカード情報の入力が必要なページでは「保護されていない」「安全ではない」という警告が表示されるようになっています。

 

Googleは、さらに今年10月に公開予定のChrome 62以降では、入力欄があるすべてのHTTP(HTTPS化されていない)ページで警告を表示するようにすると発表しました。

Google、10月提供のChrome 62以降で、入力欄のあるすべてのHTTP接続ページで警告を表示 シークレットモードでは全HTTP接続ページを警告表示の対象に

Chrome 62以降では、入力欄があるHTTPページを表示するたびに「保護されていない」と警告が出るようになるわけで、それが自店・自社のウェブサイトだったらどうでしょう?

お問い合せフォームでも警告が出るようになりますので、オンラインショップや決済ページを持たないウェブサイトも対象になります。

 

ウェブサイトのHTTPS化は待ったなし!

お店や会社のウェブサイトが、安全性が保たれないものだということは、お店や会社自体のイメージダウンになります。

2015年頃からHTTPS化の流れが生まれていましたが、2016年、そして2017年とその流れは大きくなっています。

ウェブサイトオーナーさん、ウェブ担当者さんは、この現状を理解し、自社サイトのHTTPS化(常時SSL化)を実施するようにしましょう。

 

 

投稿者プロフィール

kikuchi
kikuchiフジデンキ パソコン・ウェブ制作担当
1963年 福島県三春町生まれ。
街の電器屋から、今はパソコン屋兼ウェブ屋として活動。
ウェブ制作環境はMacとAdobe CCがメイン。

WordPressを使ったシンプルで機能的なウェブサイトをつくって
小さなお店や会社の皆さんに活用してもらいたいと思っています。

penchi.jp
@penchi - Medium

自分で更新できるウェブサイトで成果を上げる

「自分で更新できるウェブサイトを提供したい」とWordPressサイトの制作を始めてから10年以上。
スマホ対応やHTTPS化など、先を見据えたウェブサイトづくりを心がけ、成果を上げるための仕組み作りのご提案もさせていただきます。

現在運用中のウェブサイトのリニューアルも承ります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です