SSLって何?というオーナー必見!Chromeの非SSL警告表示は悪魔の表示になるかもしれない

こんにちは、カワテです。

今日は、ホームページのセキュリティーに関する大切なお話です。

今月末にリリースされるGoogle社の新しいブラウザ「Chrome (クローム) 68」。

この新しいブラウザではSSL化されていないホームページにはすべて「not secure(保護されていません)」の警告文字が強制的に表示されるようになります。

普通にインターネットを利用するだけでしたら特に気にする必要はありませんが、ビジネスとしてホームページを運営されているのでしたら必ず対策を行いましょう。

今日は、Chromeの仕様変更によってお店のホームページにどのような影響が出るのかをご説明します。

SSLとは?

SSLとはインターネット上のデータを暗号化して送受信する仕組みです。

暗号化されているホームページではアドレスのhttpの後に「s」が追加され「https://〜」から始まります。皆さんもご自身のホームページを確認してみてください。アドレスはhttp?それともhttps?
(もし、httpから始まっているのでしたらこのブログを必ず最後までお読みください)

ホームページを暗号化することにより強固なセキュリティー環境を構築することができるのですが、新しいChromeでは暗号化されていないホームページ (https://〜)に対して「このページは暗号化されていませんよ」という警告文章が表示されることになります。

非SSLの強制表示でどんな影響がでるのか?

一番の影響は「このホームページ危ないの?」とネガティブなイメージをお客様に与えてしまうことです。ホームページを使って商売をしている方にとっては要注意です。Googleから「安全ではないホームページ」としてお墨付きをいただくようなものですから。

これまでChromeではSSL化されたホームページは以下のように「保護された通信」というテキストが表示されてきました。

ChromeのSSL表示

そしてSSL未対応のホームページでは、アドレスの先頭にこのような↓アイコンが表示されます。

Chromeの非SSL表示

ちなみにこのアイコンをクリックするとこんな文章が表示されます。

Chromeの非SSL強制表示は悪魔の表示になるかもしれない-警告表示

「機密情報を入力しないでください」と言い切っています。

ほとんどのユーザーはこのマークが何を意味するのかなど、これまであまり気に留めませんでした。しかし今回、SSL未対応の警告文強制表示によりアイコンの後にさらに文章で「保護されていない通信」と表示されることになります。

新しいChromeの非SSL表示

日本語だとこんな↓イメージになります。(文字色は灰色。ただし2018年後半にリリースされるバージョンからは以下のように赤の目立つ文字で表示される予定)

Chromeの非SSL表示

こんな表示を出されたら「危ないホームページなの?!」とユーザーはビックリしますね。

多くの方はSSLの意味など知りませんので「Googleが危険を知らせてくれている」と思う方がいても不思議ではありません。



クレジットカード番号や暗証番号はもちろんのこと、申し込みフォームさえも怖くてメールアドレスを記入できないお客様が出てくる可能性すらあるのです。

実はホームページのSSL化はまだインターネット全体の6割程度にしか導入されていません。

SSL化はここ1〜2年で急速に進みましたが、まだ4割のホームページがSSL化されていない状況です。

GoogleはSSL未対応のホームページに警告文を表示することで、ホームページのSSL化を加速させようとしています。SSL化されていないホームページがすぐに危ないという訳ではありませんが、インターネット全体がSSL化され安全性が高まることは利用者にとっても大きなメリットです。

まとめ

今回の非SSLへの警告文強制表示はChrome利用者に限定されたものですが、今後他のブラウザにも広がる可能性があります。(Firefoxではすでにフォーム入力時に同様の文章が表示されています)

そしてなによりChromeはブラウザシェアNo-1。一番使われているブラウザですから、この影響は少なくないでしょう。

ブラウザのシェア率
statcounter社調べ日本におけるブラウザシェア率

まだSSLへの対応がなされていないホームページは「大丈夫だろう」と先延ばしせず、できるだけ早くSSLへの対応を済ませましょう。

この記事が皆様の参考になれば幸いです。