常時SSL化必須へ・・・
CNETの記事に、 「Chrome」でHTTP接続サイトへの警告表示、1月に開始へ てのがありました。
2017年1月より、Googleはログインやクレジットカード番号の入力を含むウェブページがHTTPSによる暗号化通信をしていない場合、「Not Secure(安全ではない)」というタグをつけるそうです。
Google様から「常時SSL化」のお触れが出て久しいですが、いよいよ1月からブラウザに警告表示を出すそうですよ。すでにWeb製作者の方々はご存知だと思いますが、「常時SSL化」の波が迫ってきてるようです。
「SSLって何?」
って方にご説明しますと、SSL(Secure Sockets Layer)と言ってインターネット上でデータを暗号化して送受信する仕組み(プロトコル)のことです。 個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。
金融機関等のサイトに行くと、URL欄に緑色の表記で「鍵」が掛かったアイコンがあったりして、URLが「HTTP」じゃなくて「HTTPS」から始まっていますがアレがSSLだと思ってください。
金融機関以外にもクレジットカード情報や個人情報を入力するフォームなどはSSLになってるところが多いですよ。
で、Google様は「普通のサイトも全てSSL化することが望ましいですね」と常々仰ってこられたわけで、それが現実に近づいてきたということです。
記事にもある通り、ウェブ管理者が全てのページをHTTPSに移行しなければならない期限は明らかにしていないものの、ウェブ管理者は移行を考えないといけない時期に来ていることは確かです。
ウチのお客様でもサイトリニューアルを機に常時SSL化に踏み出すお客様もいらっしゃいますので、サイト管理者の方はこの機会にお考えになってみてはいかがでしょうか?