常時SSL化 （https化）について

皆さんこんにちは。
SPです。

以前GoogleがHTTP接続のサイトを今後「安全でない」と警告表示することにすると発表したのはご存じでしょうか。
安全なサイトと安全でないサイトの違いは『安全でないサイト＝http』、『安全なサイト＝https』という区別ができます。

本日はWEBサイトをhttpsにするための『httpsって！？』～『Googleの発表内容』までをご紹介します！

【そもそも常時SSL（https化）って何！？】

１：常時SSLとは？

常時SSLとはウェブサイトの全てのページをHTTPS化（SSL/TLS暗号化）するセキュリティ手法です。これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、これをウェブサイト全体に広げる方法が常時SSLです。
引用元：シマンテック社公式サイト

WEBサイトもセキュリティ対策が必要ってわけです。
では常時SSL化するメリットも記載します！

２：具体的なメリットは！？

常時SSLを導入することで「ウェブサイト価値の向上」「管理の効率化」「セキュリティの強化」といったメリットが得られます。
ウェブサイトへの訪問者に安心・安全を提供することはもちろんのこと、Google検索におけるSEOの向上や脅威となる盗聴・なりすましの防止、サイバー攻撃対策などのメリットがあります。具体的には以下

・Googleの検索順位優遇によりSEO対策に効果
・ログ解析の精度を向上
・HTTPページとHTTPSページが別々に扱われるのでSEO対策に効果がない
・ログ解析の精度が低い
・ウェブアプリ開発を効率化できる
・盗聴やなりすましを防止
・ウェブサイトの信頼性を向上
・通信速度の向上
・攻撃者の事前調査を防御

３：Googleが発表した警告表示って具体的にどんな表示！？

2017年1月にリリース予定のChrome 56からパスワードやクレジットカード情報を送信するHTTPサイトに接続した場合に、
「Not secure(安全ではない)」という警告を表示するようになります。
引用元：グーグルセキュリティブログより抜粋

最初は↓ですが、

今後↓になります。

これはすごい。。。
ECサイトや企業サイトは打撃が大きそうです。。
でもそもそもなぜこんなことをしたかというと

ユーザー調査によれば、多くのユーザーがHTTP接続を意味する感嘆符マークに気づいていないことが判明しており、また、ユーザーの中には感嘆符マークが頻繁に表示されるため、無視するようになったという声があります。こうしたユーザーのフィードバックに答える形で、警告を表示するようにしたとのことです。

まずはセキュリティを重視するユーザーが多く使用しているシークレットモードで警告を表示し始め、その後に全てのHTTPページに警告を表示する予定です。また、感嘆符と警告文を赤色で表示して、ユーザーの注意を引くように変更していきます。

無視したからそれに答えるって・・・。
決まってしまったものはしょうがないので企業のWEB担当者の皆様、是非httpsに切り替えましょう！！
できればWEB制作業者に任せるのが理想です。（デザインファミリーに依頼があればいいなぁ・・・）

ちなみに弊社のウェブサイトは常時SSLです。

https://www.design-family.jp

ps.この記事のアクセス数が上がれば1日でできるSSL導入～設置までの記事を書きますね。