ある日突然「Not secure」!?貴社サイトの通信暗号化(HTTPS化)、お済みですか?

来るぞ来るぞと言われて、ついに。

7月24日、Googleのブラウザ「Chrome 68」がリリースされました。


リリースの噂が出てからと言うもの、業界(?)では大騒ぎ。

なぜなら、「Chrome 68」からは、すべてのHTTPサイトで「Not secure(保護されていません)」表示をするという公式アナウンスがなされたから。

 

HTTPSとは、SSL/TLSという暗号を介してHTTPにアクセスするプロトコル。

逆に、「http://●●」は暗号化されていないデータをそのままやりとりしている状態といえます。

Googleは2010年に自社サイトで採用。

以来、個人情報の入力フォームを中心に未対応コンテンツへのペナルティが段階的に実施されてきました。

https://zenlogic.jp/aossl/basic/about-https/https://zenlogic.jp/aossl/basic/predict-chrome68/より引用、一部改変

その流れの中で、ついにペナルティの対象をページ単位でなくサイト全体に拡大するという宣言に至ったわけです。


当事務所では現在、新規サイトは暗号化通信を基本にしていますが、起業当初(2015年初頭)には、未対応の状態で納品したサイトもありました。

また、客先サーバー事情で見送ったケースも。

今回Chrome「68」のアナウンスが発表されたことを機に、そうしたクライアントへご説明に上がり、再度内容も見直しつつ修正対応を行いました。

 

大手起業や官公庁ほど対応が難しいのか、こんなニュースも・・・

最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など|時事通信社

”クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。”

気になって確認してみたところ、●兆円の利益を出しているあの会社も、先日社名変更を発表した世界的鉄鋼メーカーも、就職人気ランキング常連の会社も「保護されていない」まま(7/25現在)

”ならでは”の事情もありそうですが、ユーザーにとって「ドキッ」とする表示であるのは事実。

早急な対応が望ましいと思います。

 

「Googleに振り回されるなんてまっぴら」?

いやいやとんでもない。

今のわたしたちの検索生活は、Google社とそのエンジニアの努力なくしてはありえませんよ。

 

「あたりまえ」に感謝して

Google先生の言うことを聞きましょう。
最近の定期コンサルではこの話ばかりしている気がします。