Chrome 68で、すべてのHTTPサイトやページで「保護されていない」という警告が表示されるようになりました。
まだHTTPS化してないウェブサイトはいつまでにHTTPS化すればいいのか? を検討してみます。
HTTPS化は何のため
そもそもHTTPS化(常時SSL化)するのは何のためなのか?
それは、ユーザーに安全に使ってもらうため です。
HTTPS化によって、通信内容を暗号化することで、情報漏洩のリスクを減らすことができます。
特に公衆無線LAN(フリースポット)の普及で、利用する機会が多くなっている現在、暗号化していないサイトで個人情報を送信するのは、情報漏洩の危険は大きくなります。
2017年「ウェブサイトのHTTPS化は待ったなし」の状況へ | 3061.jp @FUJIDENKI
HTTPS化のタイムリミットは?
菊地は現在
「ウェブサイトのHTTPS化はいつまでにやればいいですか?」
と聞かれた場合
「今すぐです!」
と答えます。
今すぐできれば理想ですが、そう簡単には・・・ということもあると思いますので、少し先の目標点を定めるなら
HTTPS化は今年(2018年)の10月までに実施する
今年の10月がタイムリミットということになります。
2018年10月がタイムリミットの理由
どうして今年の10月をタイムリミットとしているか?
これはGoogle Chromeの次期バージョンの仕様が理由です。
2018年10月に公開予定のChrome 70では、HTTPサイトへの警告表示をさらに強化し、HTTPサイトのフォームに入力しようとすると 保護されていません という表示が赤くなりより強い警告を出すようになります。
画像引用:「Google Chrome 69」からはHTTPSが“当たり前”に ~“保護された通信”ラベルを除去(窓の杜)
「Google Chrome 68」公開、HTTPサイトには容赦なく警告を表示する仕様に
Chrome 69ではHTTPS化サイトを当たり前と見なし、特別な表示をしなくなる反面、Chrome 70ではHTTPサイトにより強い警告を出してくる仕様になってきます。
HTTPSサイト=標準 となり、HTTP(非HTTPS)サイト=危険 という認識ですね。
さすがにここまでくると、ユーザーに与える印象が大きく変わってくるので、HTTPS化されてないサイトを運用していると、お店や会社のイメージにも影響してきます。
ましてお問い合せや資料請求など、個人情報を入力するシステムを運用しているなら、なおさらHTTPS化は絶対条件になります。
※通販? 自前の通販サイトでHTTPS化していないのは、現時点でも論外です。
Chromeだけの仕様なれど・・・
ここで解説している警告表示はChromeの仕様で、他のブラウザでは表示されません。(2018年7月25日現在)
しかし、ブラウザのシェアではChromeがトップであり、その影響力は大きいと言えます。
下記の記事のデータでは、2018年6月の日本国内のブラウザシェアでは、各バージョンを合計(Android版を除く)するとChromeが44.28%と、半数近いシェアになっています。
WebブラウザシェアランキングTOP10(日本国内・世界) | ソフトウェアテスト・第三者検証ならウェブレッジ
また、他のブラウザも仕様を変更し、HTTPサイトへの警告を強化してくる可能性もあります。
これはユーザーを保護するという目的では当然の流れだと思います。
2018年10月を目標にHTTPS化を!
いつかはやらなければならないHTTPS化ですので、2018年10月のChrome 70公開前にHTTPS化を済ませる という計画ですすめてはいかがでしょう?
HTTPS化はサーバーの仕様や、導入するSSL証明書の品質、サイトデータの変更など、様々な作業がありますので、早めに計画を立てて着手することをおすすめします。
自分で更新できるウェブサイトで成果を上げる
スマホ対応やHTTPS化など、先を見据えたウェブサイトづくりを心がけ、成果を上げるための仕組み作りのご提案もさせていただきます。
現在運用中のウェブサイトのリニューアルも承ります。
