Googleは2017年1月リリースのGoogle Chrome 56から、Webサイトにパスワードやクレジットカード情報の入力を求めるページがSSL化されていない場合(http://~で始まる場合)に、アドレスバーに「保護されていません」と表示されるようになりました。逆にSSL化されている場合(https://~で始まる場合)には、「保護された通信」と表示されるようになります。
▲キャプチャ:「保護されていない通信」と「保護された通信」
この「保護されていません」という表示は、フォーム項目にパスワードやクレジットカード情報の入力が求められるページのうち、HTTPページに限定されていましたが、Googleは「将来的にすべてのHTTPページを安全ではないと明示する予定」と公式ブログに明記していました。そして、いよいよGoogleは、2018年7月リリースのGoogle Chrome 68から、全てのHTTPサイト、すなわち、SSL化されていない全てのページにおいて、「保護されていません」と表示する旨の公式発表を行いました。
WebサイトのHTTPS化(SSL対応)は、通常のhttp://で始まるページURLを、SSLサーバ証明書を発行してhttps://として表示させる事をいいます。効果としてはパスワード・クレジットカード等の個人情報をWebサイト内のページで入力する場合、第三者によるデータの盗聴やなりすまし、改ざん等を防ぐためにインターネット上での通信を暗号化することができます。
SSL対応はこれまで問い合わせフォーム・ショッピングカート・ログインページ等の個人情報を送受信するようなページのみで用いられてきました。最近では、特定のページだけではなく、Webサイト全体をHTTPS化させる「常時SSL」の対応が大手Webサイトを中心に広がってきています。
今回のGoogleの公式発表により、一部のページのHTTPS化(SSL対応)ではなく、Webサイト全体のHTTPS化「常時SSL化」を促す動きとなりました。常時SSL化を行ったWebサイトが増加したのは、セキュリティ面の強化が大きな理由です。
近年、スマートフォンやタブレット端末などの急速的な普及に伴って、駅や空港、飲食店などあらゆる公共の場所で誰でも公衆無線LANを利用できる便利な時代になりました。しかし便利になった反面、公衆無線LANはセキュリティレベルが低いため、悪意を持った第三者により通信を傍受されるリスクが高まります。
個人情報は、フォームに入力する名前やパスワード、クレジットカード番号だけではなく、それらとは無関係のWebサイトを単に閲覧する際のHTTP通信時においてもcookie等のデータに閲覧履歴やログイン情報などの何かしらの個人情報が含まれる場合があります。常時SSL化されていないWebサイトにアクセスすると、サイト利用ユーザーの個人情報やログイン情報を、悪意のある第三者による盗聴、改ざんやなりすましから守ることが難しくなっている現状があります。
Webサイト全体のHTTPS化「常時SSL化」のメリットは、セキュリティの強化だけではなく様々なメリットがあります。
Webページの表示を高速化することができる次世代プロトコル「HTTP/2」が登場したことにより、従来の「HTTP/1.1」でHTTPS接続した場合に比べ、Webページの表示パフォーマンスが向上されました。現在Google Chrome、Firefox、edge等の主要ブラウザでは、この次世代プロトコル「HTTP/2」を利用するにはHTTPS接続が必要となっているため、常時SSL化を行う事でWebサイト全体のページの表示速度が向上されることになります。
GoogleはWebサイトがHTTPSであるかどうかをランキングシグナルに使用することを発表し、HTTPからHTTPSへの移行を推奨するためにこれらの検索エンジンにおける優遇措置を講じています。まだ現状では大きな影響を受ける程のシグナルでは無いと言われていますが、今後のアップデートによりさらに優遇される可能性はあります。
個人情報を入力するページのみがHTTPS化されているだけでなく、「常時SSL化」によりWebサイト全体がHTTPS化されていれば、「保護されていません」という表示が無くなるため、サイトを見に来る方からの心理的な安心感と信頼性を得ることができます。したがって、Webサイトから早期離脱するというリスクが回避されます。
Google Analyticsなどのアクセスログ解析ツールでユーザーがどのサイトから訪れているかを示すリファラー情報を入手することができますが、WebサイトがHTTPのままだと、主要なブラウザでは、参照元のサイトがHTTPSの場合リファラーを受け取る事ができません。「常時SSL化」することで、HTTPSサイトから遷移してきたユーザーのリファラー情報を引き渡すことができるため、参照元サイトをしっかりと把握することができます。
WebサイトのHTTPS化(常時SSL化)を行う事で、Webサイトのセキュリティ向上やSEO効果・信頼性の向上等、たくさんのメリットがあります。何よりこれからのWebサイトの有り方として、実際にWebサイトに訪れたユーザーの側に立ち、モバイルフレンドリーな使いやすさと共に相互の安心・安全をより意識したWebサイトにしていく事が、より一層求められていく事になるでしょう。Webサイトが関係する世界をより良くしていくために、早めのHTTPS化(常時SSL化)をオススメします。
ライター:松田
御相談、ご質問はこちら |
サービスご案内資料や、特別資料「Webサイト運用における注意点~コンテンツやセキュリティ対策、基盤運用まで」がダウンロードできます。 |
最新事例の公開情報や、イベント・セミナー情報をお届けします。 |