2018年7月24日にリリースされたChromeブラウザの新バージョン(Chrome68)より、ホームページがSSL対応していないサイトに対してURLの前に「保護されていません」という表示がされるようになりました。
(非SSLでも上記表示がされない場合、Chromeのバージョンが古い可能性があります)
【補足】SSL(Secure Socket Layer)とはWebサイトとそのサイトを閲覧しているユーザとのやりとりしているデータを第三者が盗聴しても内容をわからないようにするため通信データを暗号化し、外部から読み取れないようにするものです。
これまでも、Chrome62からはフォームのあるページのみ警告が表示されたりと徐々にSSLへの移行を促していましたが、Chrome68では遂に全てのHTTP接続(非HTTPS接続)に対して警告が表示されるようになりました。
今後さらなる警告の強化の予定も
2018年10月には「ユーザーが非SSLページにデータを入力するとき」に表示される「保護されていません」の警告を赤に変更するとGoogleが予告しています。
実効的なセキュリティ向上はもちろんなのですが、下記ような厳しい警告表示がされると、サイトを訪れた顧客からマイナスのブランドイメージを受ける可能性が非常に高いため、現在対策されていないサイトは対策を急がれることをお奨めいたします。
今回はGoogle chromeブラウザに絞ってお伝えしましたが、Chromeのシェアは2018年8月現在でも6割以上と推定されており、このブラウザでの対策は避けて通れません。
また、他のブラウザにおいても同様に常時SSL対応を推進していく流れは確実と思われます。
常時SSL対応につきましては、弊社でも代行作業を承っておりますので、お気軽にお問い合わせください。
