常時SSL化待ったなし・・・
窓の杜の記事に、 「Google Chrome 68」ではすべてのHTTP接続サイトが“安全でない”サイト扱いに てのがありました。
米Googleは、「Google Chrome」ですべてのHTTP接続サイトを“安全でない”サイトとして扱う方針を明らかにしたそうです。記事によると・・・
今年7月にリリースされる「Google Chrome 68」でHTTP接続サイトを閲覧すると、アドレスバー左端には“!”アイコンに加え“Not secure(保護されていない通信)”というラベルが表示され、接続が安全でないことが明示されるようになる。
だそうです。本ブログでも、2016年末あたりに 「Chrome」でHTTP接続サイトへの警告表示、1月に開始へ とのエントリーでGoogle様からの「常時SSL化」の波が来ていることをお伝えしましたが、あれから丸1年を経過して、とうとうChromeでは“Not secure(保護されていない通信)”というラベルが表示されるようになるそうですよ。
ウェブサイト運営者であれば避けて通れないこの問題ですが、ウチのお客様はこの1年でほぼ全てのお客様のサイトの常時SSL化が完了しています。記事にもある通り、HTTPS接続への移行は順調に進んでいるようで、Windows/Android版「Google Chrome」のトラフィックのうち、68%以上はHTTPS接続で保護されているとのことがそれを裏付けていますよね。
常時SSL化については、有料で認証局を利用する場合と、無料のSSLサーバー証明書を提供する「Let's Encrypt」などを利用する場合があると思いますが、企業の実在証明などをきちんとしたい場合などはやはり認証局を利用した方がいいでしょう。
ただ、費用などの問題がありそこまで費用をかけられないという場合には取り急ぎ「Let's Encrypt」を利用して常時SSL化に対応し、後から認証局を利用する方法に変更するのもアリですよ。
「Let's Encrypt」については、既に多くのレンタルサーバー業者が簡単に利用できるような対応をしているようですので、手間を掛けずに簡単に常時SSL化に対応することが可能です。もしまだ常時SSL化に対応していない場合は、ご利用中のレンタルサーバー業者が「Let's Encrypt」に対応しているかどうか確認してみるといいですね。
今年7月にリリースされる「Google Chrome 68」から“Not secure(保護されていない通信)”が表示されることは決定のようですので、できればそれまでに常時SSL化を完了するのが望ましいと思います。
常時SSL化が未対応のサイトの運営者様はこの機会に是非ご検討になってみてはいかがでしょうか?