GoogleはユーザーのWeb利用についての
安全性について取り組みを続けています。
そんな中で、本日、
日本時間2018年7月25日。
Google Chromeの最新バージョン「68.0.3440.75」が
正式リリースされたことにより、
SSL化されていないサイトは、
「保護されていないません」という警告文が、
URLの横に表示されるようになりました。
※当初、「保護されていません」という表示だったのが、
「保護されていない通信」という表記に変わっています。
コンテンツ
各府省のサイトでさえ「保護されていない通信」と表示
2018年7月24日時点では、
国の各府省のサイトでさえ、httpで運用されていれば、
「保護されていない通信」と表示されてしまっています。
経済産業省、総務省など、政府のサイバーセキュリティー政策の中核でありながら、httpのままで、SSL化されていません。
これに対しては、運営姿勢を問う声も上がっているほどです。
これを見ると、
ウチの管理サイトがまだ対応していないくらい、
カワイイもんだなとさえ思えてしまいます(笑)
以下、各府省のホームページのキャプチャー画像です。
URLの左を見てください。
「保護されていない通信」と表示されています。
経済産業省
※キャプチャー画像引用:経済産業省ホームページ
総務省
※キャプチャー画像引用:総務省のホームページ
防衛省
※キャプチャー画像引用:防衛省のホームページ
内閣府
※キャプチャー画像引用:内閣府のホームページ
Googleは予告していた
2018年2月8日の発表で、
全ページSSL化していないサイトは「保護されていません」
とChromeに表示すると、
Googleは公式に発表していました。
※現在は「保護されていない通信」
サイトのURLが「http」のサイトには、
全て「保護されていない通信」と表示されてしまいます。
これをSSL化することにより
「https」にすることで、「保護された通信」と表示されるようになります。
そして、この変更が実施される時期は、
2018年7月のGoogle Chromeのアップデートにより、
Chrome 68に切り替わることが発表されており、
そのタイミングだと、これも公式に言われていました。
※原文
For the past several years, we’ve moved toward a more secure web by strongly advocating that sites adopt HTTPS encryption. And within the last year, we’ve also helped users understand that HTTP sites are not secure by gradually marking a larger subset of HTTP pages as “not secure”. Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.※Google翻訳
過去数年間、GoogleではサイトがHTTPS暗号化を採用することを強く主張してより安全なウェブに移行しました。昨年、私たちは、HTTPページのより大きなサブセットを徐々に 「安全でない」とマークすることで、HTTPサイトが安全でないことをユーザーが理解するのを助けました。Chrome 68のリリースで2018年7月から、ChromeはすべてのHTTPサイトを「セキュリティで保護されていない」とマークします。※引用:Google Security Blog「A secure web is here to stay」2018年2月8日
で、そのタイミングが正確に何日なのか?
ということが問題だったんですが、
Google Chromeの公式サイトである
「Chrome プラットフォームステータス」の中で、
2018年7月24日だということが
正式に分かりました。
つまり、7月24日から、
あなたのサイトがSSL化されていない場合、
あなたのサイトがユーザーのGoogle Chromeに表示された際、
「保護されていない通信」とURLの横に、
常時表示されるようになってしまうのです。
7月24日というのはアメリカの本家Googleでのタイミングですので、
今までの例で考えると、
日本では7月25日であろうと巷では言われていました。
そして、ウワサ通り、7月25日に日本でも、
Google Chrome 最新バージョン「68.0.3440.75」が
正式リリースされました。
これによって、
実際、現状SSL化していないサイトは、
「保護されていない通信」と表示されるようになっています。
今までは、ビックリマーク「!」だけが表示されていて、
そこをクリックすると、
「保護されていない通信」と表示されるだけでしたが、
現在は何もしなくても
「保護されていない通信」と表示されるようになっています。
しかし、
このタイミングで、
赤の文字で「保護されていない通信」と
表示されるものかと思っていたんですが、
意外と、まだグレーの文字でした。
赤文字を覚悟していたからでしょうが、
「意外とそんなでもないな」という感じでしたね。
そして、
「保護されていない通信」の部分をクリックすると、
このように詳細が表示されます。
これが、SSL化されていると、
このように表示されるというわけです。
また、独自SSLの場合、
「認証レベルの差」によっての違いだと思われますが、
下記のように、SSL認証局が表示されているものもあります。
SSL化はどのみちしない訳にはいかない
とはいっても、
このままSSL化しないままというのが、
良い訳はありません。
今回のアップデートでは、
まだグレーの文字でしたのでマシでしたが、
2018年10月のアップデート(Chrome 70)では、
現状、「保護されていません」とグレーの文字で表示されているサイトでは、
ユーザーがHTTPページにデータを入力すると、
赤色の「保護されていません」という警告が表示されます。
SSL化は急務といえるでしょう。
※画像引用・参考:Chromium Blog(英文)「Evolving Chrome’s security indicators Thursday, May 17, 2018」
SSL化しないことでGoogle Chromeに「保護されていない通信」と表示されることのデメリット
デメリットは大きく分けて、
以下の2つでしょう。
- サイト訪問者に悪いイメージを抱かせる=直帰率が高くなる可能性
- SEO対策の観点から、評価が低くなる可能性
サイト訪問者に悪いイメージを抱かせる=直帰率が高くなる可能性
これは、読んで字のごとくですね。
せっかくあなたのサイトが
上位表示されて、
サイト訪問者が多くなったとしても、
訪問者に悪い印象を持たれることで、
すぐにサイトから離脱されることが、
多くなれば、
そもそもあなたのサイトのコンテンツを読んでもらえない
ということにもなります。
それに、SEO対策の観点からも、
サイト訪問者のサイト内での
滞在時間は長いほうが良い、
回遊率も高いほうが良い
と言われていますので、
すぐにサイトから離脱されることにより、
こういった評価が悪くなる可能性は考えられます。
SEO対策の観点から、評価が低くなる可能性
上記のような、
滞在時間や回遊率の悪化という意味で、
間接的に検索エンジンGoogleからの評価が下がるということもあります。
しかし、
それだけではありません。
Googleはずっと、
検索結果の中における、
サイトの安全性、信頼性を向上させるべく、
改善を繰り返してきています。
Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
※引用:Googleウェブマスター向け公式ブログ:「HTTPS をランキング シグナルに使用します2014年8月7日木曜日」
その一環として、
今回のSSL化至上主義ともいえる、
Google Chromeのアップデートも行ったわけです。
そもそもSSL化していないサイトの、ランキングを下げる。
もしくは、
SSL化しているサイトのランキングを上げる
ということをしています。
※上記どちらでも、我々サイト管理者にとっての結果は同じですが、Googleのスタンスが異なります。
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。※引用:Googleウェブマスター向け公式ブログ:「HTTPS をランキング シグナルに使用します2014年8月7日木曜日」
※クエリ=キーワード(厳密には異なりますが)のこと
※シグナル=検索結果順位(ランキング)決定の要因のこと
今の所、SSL化していないことによる、
ランキング(検索結果順位)への影響は、
さほど大きなものではありません。
他に、コンテンツや被リンクなど、
影響の大きな要因はいくつもあります。
もちろん、我々サイト管理者の取り組むべき部分は、
そちらが先ともいえるでしょう。
しかし、
Googleがこれだけセキュリティーに対して、
重視する考え方をもち、
「すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたい」
「これから長い期間をかけて強化していきます」
とまで言っているのですから、
SSL化、https化していくべきであることは
間違いありません。
現状、既に対応済であるなら結構でしょう。
でも、まだなら、
いつかは、必ず対応しなければなりません。
私も、他の優先事項や、メンドクサイ気持ちに負け、
まだ対応していないサイトが多数あります。(泣)
お互いさまガンバりましょう。
SSL化に困ってますか?
私もSSL化出来てないサイトがまだ多数残ってます。
どうしても、他の優先事項や、
面倒くささが先に立ってしまいまして。。。汗
あなたも、同じではないでしょうか。
で、まあ、当然やり方もありますので、
色々調べてました。
- サーバーの対応方法
- SIRIUSで作成したサイトの対応方法
- ワードプレスでの対応方法
- htmlサイトでの対応方法
- メリット
- デメリット
- 注意点
- 出来るだけ簡単な方法がないか?
まあ、色々ありますよね。
とにかくややこしい。(泣)
で、思ったんですが、
ネットで調べてても
色々なやり方は出てきますが、
よくある、
専門家肌の解説のサイトも多くて、
「そんなことはイイから、具体的なやり方を、分かりやすく教えてよ!」
と言いたくなるような記事が多いんですよね。
そこで、まだ、SSL化してなくて、
やり方がよく分からなくて、
困ってるとかありますか?
もし、ユーザーさんの中で、
たくさんの方が困ってるようなら、
コンテンツにまとめるのも、お役に立てるかな、
と思ったんですが、あなたはどうですか?
「まだSSL化出来てない」
「やり方がややこしくて困ってる」
「調べてみても、分かりにくいので怖くて・・・」
こんな感じに、
お困りで、
「できるだけ、簡単に分かりやすく、動画なんかで教えてほしい!」
というのでしたら、
こちらをクリックしておいていただけませんか?
↓ ↓ ↓
こちらをクリック!
多ければ、
まとめようかなと思います。
「もう、みんな済んじゃったよ!」
という感じでしたら、
お恥ずかしながら、
面倒くさがってたのは、
僕だけだったということで・・・汗
忘れて下さい。。。
がんばります。汗
