AWS導入支援・クラウド運用代行 スカイアーチネットワークス

常時SSLへの移行をお急ぎください。HTTP接続への警告強化!

Chrome68(2018/7月以降)より全てのHTTP接続ページで『保護されていない通信』と警告表示を行うと発表

米Googleは、2018年7月リリース予定「Google Chrome 68」より、HTTPを使用しているWEBページ、常時SSL非対応のページについては、アドレスバーのURLに「Not Secure(保護されていません)」の記載をする事を発表しました。

SSLとは

SSLとは、ネット上でデータを暗号化して送受信するプロトコル(仕組み)の事で、WEBページに「SSLサーバ証明書」という、情報を暗号化し、そのWEBページの運営元を確認出来る電子証明書をインストールする事で、データを安全にやりとりする事の出来る通信方法です。
SSLが使われているWEBページには、ブラウザのアドレスの冒頭が「HTTP」から「HTTPS」となり、アドレスの前に鍵のマークが表示され、そのページの安全性を表しています。

Googleの常時SSL化の推進

Googleは2014年頃から、WEBページの常時SSL化=サイト全体をHTTPS化を提唱しており、通信の暗号化によるユーザー情報の保護と、WEBページの信頼性、安全性を高める働きかけを推進してきました。
Googleの開発したWEBブラウザ「Google Chrome」では、この対応を段階的に進めていました。
2016年9月頃の対応では、WEBアドレスの前に(!)マークが表示され、クリックすると「このサイトは保護されていません。悪意あるユーザーに情報が盗まれる恐れがあります。」というメッセージが表示される仕様でリリースされました。
さらに、2017年、10月にリリースされた「Google Chrome 62」からは、SSL化されているWEBページの安全性を表す鍵マークとは対照的に、SSL化されてないページ内に入力フォーム等がある場合は「(!)保護されていません」と表示される仕様に変更されました。
どちらの仕様も、企業のWEBサイトやサービスにおいて、信用にかかわる表示になるかと思われます。

Chrome の HTTP 接続におけるセキュリティ強化に向けて※Googleウェブマスター向け公式ブログより

「Chrome 68」より、「保護されていない通信」の表示

そして2018年2月、公式のセキュリティブログにて、2018年7月リリース予定「Google Chrome 68」より、常時SSL非対応のページについては、アドレスバーのURLに「Not Secure(保護されていません)」の表示を記載をする、と発表されておりました。

保護されたウェブの普及を目指して※Googleウェブマスター向け公式ブログより

この表示は、ユーザーのWEBページの閲覧時には常に表示される事となり、企業の信頼性におきましても、大きなダメージと言わざるを得ません。

保護されたページの表示イメージ

SSL化されてないページの表示イメージ(現状)

SSL化されてないページの表示イメージ(2018年7月以降、「Google Chrome 68」利用時)

「Google Chrome」のシェア

現状、この常時SSL化の対応は「Google Chrome」においてのみのものです。
PC上でのWEBブラウザ、会社でお使いのパソコンなどでは、Windowsにデフォルトで実装されている「Internet Explorer(以下、IE)」をお使いの方も多い印象がありますが、「Google Chrome」のシェアは現在、世界では約60%、日本国内においても約40%と言われており、大多数のユーザーが利用し、影響を及ぼすブラウザであると認識した方が良いでしょう。

検索順位への影響

また、SEO(検索エンジン最適化)においても、2014頃にGoogleが、「WEBページの常時SSL化」を提唱し始めた頃から、「SSL化が検索順位に影響する」という公式見解を出しています。
「Yahoo」の検索エンジンも、2011年からはGoogleと同じモノを利用していますから、ほぼすべての検索結果に影響があると考えて良いでしょう。
ユーザーに良質と判断したページは順位を上げる、というもともとのGoogleの評価基準を踏まえて考えても、安全性の高いサイト=良質である、という判断は納得のいくものではあります。
逆に、SSL化してないWEBサイトの評価、順位は、著しく低くなる可能性が考えられ、これも企業のWEBページとしては、致命的なモノとなるでしょう。

スカイアーチへご相談ください。

2018年7月の「Google Chrome 68」のリリースまであと少し。企業のWEBページの常時SSL化は、企業の信用を掛けた急務と言わざるを得ないでしょう。
SSL証明書にも種類があり、利用するWEBページや予算によって選んで発行しなければなりません。
スカイアーチのマネージドサービスをご利用のお客様には、証明書の発行から、WEBサーバーへのインストール。ドメイン認証など、スカイアーチが代行致します。

SSL サーバー証明書 対応サービス

自社のWEBページの常時SSL化をお考えのお客様。対応にお悩みの企業WEB担当者様。まずはスカイアーチにご相談下さい。

本件に関するお問い合わせ

企業名 株式会社スカイアーチネットワークス
問い合わせ先 お客様サポートセンター
TEL 03-6743-1102  (平日10:00~18:00)
E-mail

備考

最終更新日 2016.05.17

お気軽にご相談ください

03-6743-1100

平日10:00 - 18:00 ※祝日は除く

スカイアーチネットワークスは、AWS アドバンストティアサービスパートナーです

  • AWS アドバンストティアサービスパートナー
  • AWS レベル1 MSSP コンピテンシー
  • AWS MSPパートナープログラム
  • AWS Well-Architected パートナープログラム
  • AWS 公共部門パートナープログラム
  • AWS ソリューションプロバイダー
  • AWS 公共部門ソリューションプロバイダー
  • AWS トレーニングパートナー
  • AWS サービスデリバリープログラム Amazon DynamoDB
  • AWS サービスデリバリープログラム Amazon CloudFront
  • APN Immersion Days
  • aws 400 CERTIFIED
  • 2023 Japan AWS Ambassadors
  • 2023 Japan Top Engineers
  • 2023 Japan All Certifications Engineers