ウェブサイト閲覧時に「保護されていません」と表示されたら、、、。HTTPSのススメ。

ホームページを閲覧していて、アドレスバーのところに「保護されていません」と表示されたら、多くのユーザーは、「大丈夫かな」と思うかもしれません。

2017年10月から警告表示変わる？！

Googleの公式発表によりますと、Chromeでホームページを閲覧している際にユーザーがHTTPページにデータを入力した場合において、2017年10月から「Not secure」の警告が表示されるようになるようです。

参考：Googleウェブマスター向け公式ブログ ※外部サイトにリンクしています。
https://webmaster-ja.googleblog.com/search/label/セキュリティ

簡単に言いますと、Chromeブラウザを利用していると、これまではパスワードやクレジットカード番号を入力する枠があるのにセキュリティ対策していない（httpsではない）ページだとアドレスバーのところに「保護されていません」と警告表示されていましたが、10月からはセキュリティ対策をしていないとパスワードやクレジットカード番号に限らずフォーム枠にデータ入力をした時に「保護されていません」と表示される、ということです。

なぜこのようにセキュリティ対策強化を促しているかと言いますと、Googleは利用者に対してより良いサービスを提供したいという思いから、利用者が安全に利用できるように配慮して、ウェブサイト運営者にセキュリティ対策をするよう進めていると考えられます。

今後はもっと強化される？！

Googleはこれまでもセキュリティ対策していないウェブサイトを安全でないと明示することを段階的に対策をしてきました。
上述の公式ブログでも「今後は、さらに対策を講じていきます。」と発表しているとおり、将来的には常時SSLといって、入力フォームのあるページだけではなくウェブサイト全体をHTTPS接続とするまで対策を講じていくと考えられます。

ウェブサイト運営者はどのような対応をすれば良い？

お客様が自社サイトを閲覧していて、「保護されていません」と表示されると、「個人情報なんて入力したくない」と思われるかもしれないので、すぐにでもウェブサイト全体をHTTPS接続したいところです。しかしながら、サイト改修や新たにSSL証明書を取得するために費用ががかかることを考えるとどうしてもすぐには踏み切れないのも現実です。また、どう対処すればよいかわからないという意見もあると思います。

例えば以下のような考え方があります。

• お客様が情報入力するフォームが無いウェブサイトの場合は、急いで対処することは無いかもしれない。
• お客様が情報入力するフォームがある場合は、できるだけ早くそのフォームだけでもHTTPS接続対応する。
• 近々ウェブサイトリニューアルされる場合は、将来に備えてウェブサイト全体をHTTPS接続対応で構築する。

また、SSLサーバー証明書も幾つか種類があるので、それぞれの違いを理解した上で契約することが大切です。

セキュリティ対策に終わりはありませんが、このGoogleの対策を機に自社ウェブサイトのセキュリティ対策レベルを検討してみてはいかがでしょうか。