コラム

【緊急】2018年7月からHTTPサイトに警告表示(Google Chrome):180911追記

  • このエントリーをはてなブックマークに追加
  • LINEで送る

Googleはこれまでサイトに対して「セキュリティを最優先事項」として
ユーザーを第一に考え、警告表示の開始など、様々な動きを見せてきました。

・Googleの検索結果はHTTPS(常時SSL化)されてるサイトを上位表示させる
・個人情報を入力するページが「HTTPサイト」である場合を警告表示

など

 

この流れの中でついに、2018年7月にバージョンアップ予定の
「GoogleChrome68」から全てのHTTPサイトで「保護されていません」
表示する旨アナウンスがありました。

 

突然ですが、そう、これもう来月の話なんです。

 

なので、ピンときてる方はすぐにでも始めましょう、常時SSL化を。
今の時代、無料で出来るケースもありますから。
WEB担当がいるなら、早急に確認をとることを推奨します。

では、なぜそれほどまでに緊急性が高いのか???

 

 

 

 

 

 

ここからは、私の想像(独り言)が入りますので話半分で
聞いてください。

 

 

 

 

ご覧になっているこのサイトは既に常時SSL化されている状態です。
※特別ご要望がない限り、弊社でのサイト制作は常時SSL化した状態での納品となります

皆様のブラウザ上左上のURL表示画面をご覧ください。
(画像はGoogleChrome)

 

 

「http」ではなく「https」、「s」がついてるということは
セキュリティに気を使っててお利口サイトだよ!と

わざわざ最初にロックされた鍵マークで「安全だよ」とユーザにそれとなく暗示して、
わざわざ「保護された通信」と明記。「何」が保護されているかも伝えずに、
ぼんやりとユーザーに安心感だけを勝手に演出してくれているわけです。

まるで、商品を一通り紹介した後に、

これもつけます

あれもサービスです

と、購入を迷っているユーザーの背中を押してくれる、
ジャ●●ットさんの通販番組ような念の押しようです。

 

 

 

かたや、常時SSL化されていないサイト。
どこを 槍 玉 の 例に挙げるか迷いましたが
せっかくなので市や県ではなく国を相手に確認してみました。
まぁ、国のサイトなのでセキュリティも万全!大丈夫だとは思いますが。。。。

 

青が基調のシンプルかつ洗練されたサイトです。

 

 

 

 

 

 

 

 

 

 

 

 

 

きっと、私が見ていたタイミングが悪かっただけでしょう。

普段はhttpsがついてるはずなんです、国のサイトなんだから!!
「保護された通信」じゃないわけがない!!!!!!!!

近々に設定されるものと思われます。

 

 

 

 

 

念のため、URLの左にあるiモードみたいなマーク押してみましょう。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

そうです、httpのままならばこのサイトへの接続は
「このサイトの接続は」何かが「保護されていない」扱いになります。

 

ここまでが既に現状です。

 

 

 

 

 

これが、

 

>2018年7月にバージョンアップ予定の
>「GoogleChrome68」から全てのHTTPサイトで「保護されていません」
>表示する旨アナウンスがありました。

 

となるならば、

 

サイトはhttpsであることが当たり前である、
そうでないhttpのままのサイトはびっしびし警告してやるぞ!

 

ともとれます。

 

 

 

 

 

よって、7月からこうなるのでは?という一つの仮説上の予想画像です。

 

https(常時SSL化)のサイト

現在とは打って変わって、httpsなのにそれすら表示されず、

もう何一つ褒めてくれない可能性もあります。

ユーザーのためを思い、セキュリティを第一に考えればそれが当たり前だからです。

 

 

 

 

かたや、httpのサイト

 

よくわからないですが、

赤字の警告はとりあえずやばそうなので、

ユーザーがそっとサイトから離れること必死です。

最近は誤解させる目的の偽物HPの技術も狡猾ですからね。

怪しいと感じたらユーザーはひきます。

 

 

そのうえで、googleはとにかくユーザー第一なので、

・httpの上に、サイトがスマホ対応ではない

ようなサイトは、ブラウザや端末の違い関係なく
ゆくゆくは検索結果の表示対象自体から
除外されてしまう日が来るかもしれませんね。

 

 

 

長く書いてきましたが、この一連の警告表示はあくまでもGoogleChromeという

ブラウザだけの話です。

 

GoogleChromeの使用シェアはたったのたったの4割あるかないか。

それ以外のブラウザではまだ問題ないようなので
静観も一つの手かもしれません。

検索結果の表示対象自体から
除外されてしまう日が来てしまったときは、ブラウザもPCもスマホも
全く関係なく不利にしか働くことになりますが。。。

 

 

——————————-以降2018/09/11追記——————————-

いよいよGoogleChromeのバージョンが”69″と
もう一つ上がり、見た目も丸っぽく変わりました。

 

 

下記、某行政のサイトです。

 

 

鍵マークの後ろから【http://】も【https://】も
表記がされなくなってしまいました。

【https://】は鍵マーク(←当たり前ですから)

【http://】は【保護されていない通信】(←早く対応してください)

と言わんばかりの扱いです。

 

そして、10月16日前後が想定されているバージョン70では
いよいよ、この【保護されていない通信】が赤文字で表記される
ケースが追加されます。

 

 

【赤字での表記条件】
文字を入力しようとする

 

 

これだけです。

よって非SSLの状態で、フォームを使用してお問い合わせやら

商品購入しようとしたら無条件にサイトのURLの先頭が

 

保護されていない通信

 

と表記されます。

ブログのコメント欄も、資料請求も全てこの表記が行われます。

まるでいかがわしいサイトや個人情報が抜かれる可能性があるんじゃないか、、、
とユーザーに疑われるかのようなひどい仕打ちを受けます。

 

 

 

 

しかし、googleは何年も前からユーザーファーストをうたい、
ユーザーのためになることを積極的に推進してきています。

個人的には向こう数年で、SSL化されていないサイトは、googleや
yahooの検索対象から外される日がくるのではと考えています。

 

 

 

 

この変更が近未来に訪れるということが私は個人的にとても怖いです。
早急にWEB担当者に情報のご共有とご対応をされてください。

  • このエントリーをはてなブックマークに追加
  • LINEで送る

先着8社 キャンペーン実施中
(9/15先行受付開始!)

[サンネットウェブ保守サービスプラン、スタンダードプラン以上をご契約の方対象]
通常は月額8万円or15万円(※お試し期間3か月対応可)

※キャンペーン特典:
https://cs.012sun.net/column/emargency/
↑解決のためのSSL化作業を保守サービス内で対応可能!!
※SSL証明書取得費用のみ実費でお支払いをお願いします

▷お問い合わせ