Googleは2018年7月から、Chromeの最新バージョンにおいて、SSL化していないすべてのサイトに対して、警告文を出すと発表しています。
この警告文というのが、アドレスバーに「保護されていません」と表示することです。
※Chrome(クローム)とは、Googleが提供しているブラウザです。
※ブラウザとは、インターネットでWebサイトを閲覧するためのソフトウェアです。
Chromeにおいて、今はSSL化していないサイトはこのように表示されています。
これが、2018年7月以降からはこのように表示されるようになります。
常時SSL化をすればこのように表示されます。
このような表示を出す背景には、Googleの「ユーザーにセキュアなWebサービスを届けたい」という想いがあります。
多くのユーザーが明確かつ正確に、セキュアなサイトとセキュアではないサイトを見極め、安全なインターネットの活用ができるように、この警告を表示させるのです。
はっきりと「保護されていません」「保護された通信」と表示されることで、サイトを閲覧するユーザーは、
「 このサイト、偽造かも… 」「 閲覧や利用を続けたら危ないかも 」
あるいは「 このサイトは安全な通信をしているんだな 」
とWebサイトの安全性や信用性を判断することができます。
ユーザーに簡単に安全で信用できるサイトなのか、危険なサイトなのか判断させなければならない理由は、フィッシングサイト(偽装サイト)やデータの改ざん、データの盗聴による被害が多発しているためです。
Webサイトの運営者としては、自分のWebサイトの利用者に安心安全にサイトを利用してもらうために、SSL化をしてセキュリティや信頼性を向上させる必要があるのです。
SSL(Secure Sockets Layer)とはインターネットでのデータの通信を暗号化し、悪意ある第三者による盗聴や改ざんを防ぐ仕組みです。
SSL化しているかどうかは「保護されていません」「保護された通信」という表示のほかに、WebサイトのURLでも分かります。sが付いているか付いていないかです。
非SSLサイトのURL 【http://~~~】
SSLサイトのURL 【https://~~~】
常時SSL化とは、WebサイトのすべてのページをSSL化することです。
個人情報保護の意識が広まっているので、会員ログインページや問い合わせフォームなど、閲覧ユーザーが情報を入力するページにのみSSLが導入されているWebサイトもあります。
問い合わせフォームなどのページだけSSL化しているサイトの多くは、ホスティングサーバ会社(=レンタルサーバ会社)が提供するSSLを使用しています。導入コストもかからず、面倒な手続きも不要で簡単に使用できる反面、注意したい点もあります。
それは、このようなSSLだと、たとえば元のページから問い合わせフォームのページへ移動すると、元とは異なるURLになってしまうことです。Webサイトの閲覧者によっては、違和感や不信感を抱いてしまい、Webサイトの利用をやめてしまう恐れがあります。
このように特定のページだけをSSL化するのではなく、今は、TOPページも含めてすべてのページをSSL化することが求められています。
常時SSL化するメリットは以下の3つが挙げられます。
(1)セキュリティリスクを防ぐ
SSLは、Webサイトを閲覧するPCとWEBサイトの間で行なわれるデータの通信を暗号化し、悪意ある第三者による以下のような攻撃に対抗します。
≪フィッシングサイト≫
悪意ある第三者が、ユーザーがアクセスするように誘導して、個人情報などを搾取するために作られた、本物そっくりのWebサイトを作成すること。
≪Webサイトの改ざん≫
入力フォームなどに入力した情報を、悪意ある第三者が書き換えること
≪盗聴≫
インターネット上で送受信される個人情報などの機密情報を第三者が盗み見する行為。
(2)ドメインやその組織が実在することを証明して安心を提供
先にも述べたように、常時SSL化することでWebサイトの安全性や信用性を証明することができます
なぜ証明することができるのかというと、SSL化をするには、「SSLサーバ証明書」というものを取得する必要があるからです。
この「SSLサーバ証明書」とは、“そのWebサイトのドメインが実在する”あるいは “そのWebサイトの運営者が実在する”ということを第三者機関である認証局が発行し、証明してくれるものです。
SSLサーバ証明書の発行には、Webサイトのドメインの使用権の確認や、Webサイトの運営者が存在するか等の審査を行います。
つまり、常時SSL化しているということは、「実在するドメインによって運営されている本物のWebサイト」あるいは、「実在する運営者(企業や組織)によって運営されている本物のWebサイト」であることが認証局に認証されているということなのです。
これによりWebサイトの閲覧ユーザーは、自分がアクセスするWebサイトが、信用して良いWebサイトなのか確認したうえで、安心して利用することができます。
これまでSSLは、インターネット上のデータを暗号化し情報を保護する役割が目立っていましたが、今では、実在証明書として安心を提供する役割が強くなっています。
(3)検索順位を落とさないために
常時SSL化しているかどうかを、検索順位の決定要素の一つとすることも、Google はすでに発表しています。
一部の入力フォームページ等のみにSSLを導入しても、常時SSLでなければ安全でないWebサイトと判定されてしまいますので、SEO対策としても、すべてのページをSSL化しましょう。
※SEO対策とは
解説コラムはこちら ▶「SEO対策」とは?初心者による初心者のための解説
冒頭でもお話ししたとおり、2018年7月からGoogle のchromeにおいて、常時SSLしていないすべてのWebサイトに「保護されていません」警告が表示されるようになります。
Webサイトの閲覧ユーザーに安心して利用してもらえるよう、一刻も早く常時SSL化を進めましょう!
ご不明点やご不安な点がございましたら、お気軽にお問い合わせください♪
あなたのサイトは『常時SSL化』していますか?
2018年7月から、SSL化していないサイトは「保護されていません」とアドレスバーに表示されてしまいます。これはGoogleが発表していることです。
「保護されていません」という文字は、あなたのサイトを訪れた人に
「 このサイト、偽物かも… 」
と不信感を抱かせる要因に大いになり得ます。
「保護されていません」と表示されているせいで、企業の信用度が下がったり、せっかくのビジネスチャンスを逃したりしてはもったいないですよね。
そうならないために、あなたのサイトも『常時SSL化』をしましょう!