常時SSLへ、本気のGoogle

Google Chrome では2017年10月リリースのバージョン62 から、HTTP接続（非SSL接続）で入力フォームがあるWebページを表示すると、アドレスバーに警告ラベルが表示されるようになりました。

HTTP接続とは、簡単に言うと "http://" から始まるURLでのアクセスです。一方、暗号化された通信であるSSL接続は、URLが "https://" から始まります。

実際に、大手企業サイトで試してみましょう。HTTP接続で表示したWebページでフォームに文字を入力すると、アドレスバーに「保護されていない通信」と表示されます。

2018年7月からはすべてのHTTPサイトで

さらに2018年7月リリース予定のChrome 68からは、HTTP接続で表示するすべてのWebページで「保護されていない通信」と表示するようになると、Google は予告しています。

Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.

A secure web is here to stay | Chromium Blog

これまでは、入力フォームのあるページで文字入力してはじめて警告表示されましたが、ページを表示した途端に警告が表示されるようになれば、訪問者へ与える印象はより強くなると考えられます。以前から常時SSLの必要性は言われていましたが、いよいよ避けられない状況になってきました。SEOの観点からもより重要になっています。

幸い、多くのホスティングサービスで現在、無料の独自SSLサーバー証明書を使って常時SSLに対応できるようになりました。まだ、"http://〜" のURLでWebサイトを運用されている方は、常時SSL化のご検討をお勧めします。