常時SSLへ、本気のGoogle
常時SSLへ、本気のGoogle
Google Chrome では2017年10月リリースのバージョン62 から、HTTP接続(非SSL接続)で入力フォームがあるWebページを表示すると、アドレスバーに警告ラベルが表示されるようになりました。
HTTP接続とは、簡単に言うと "http://" から始まるURLでのアクセスです。一方、暗号化された通信であるSSL接続は、URLが "https://" から始まります。
実際に、大手企業サイトで試してみましょう。HTTP接続で表示したWebページでフォームに文字を入力すると、アドレスバーに「保護されていない通信」と表示されます。
2018年7月からはすべてのHTTPサイトで
さらに2018年7月リリース予定のChrome 68からは、HTTP接続で表示するすべてのWebページで「保護されていない通信」と表示するようになると、Google は予告しています。
Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.
これまでは、入力フォームのあるページで文字入力してはじめて警告表示されましたが、ページを表示した途端に警告が表示されるようになれば、訪問者へ与える印象はより強くなると考えられます。以前から常時SSLの必要性は言われていましたが、いよいよ避けられない状況になってきました。SEOの観点からもより重要になっています。
幸い、多くのホスティングサービスで現在、無料の独自SSLサーバー証明書を使って常時SSLに対応できるようになりました。まだ、"http://〜" のURLでWebサイトを運用されている方は、常時SSL化のご検討をお勧めします。