常時SSL(https)化はマストになった!Chrome 68、Chrome 70でWebサイトはどうなる?

常時SSL Lab.編集部 更新日 公開日 Chrome,HTTPS,保護されていない通信,常時SSL,暗号化通信,

[目次]

2018年7月にGoogle Chromeの新しいバージョン「Chrome 68」が、10月には「Chrome 70」が登場予定ですが、この二つのバージョンの登場で今Webサイトに何が起きようとしているかご存知でしょうか?

それは、「常時SSL(https)」に対応していないサイトでは、ブラウザ側で警告が表示されるようになるということです。
つまり、あなたのサイトが「常時SSL」化できていなければ、ユーザーに何らかの影響を与える可能性がでてきます。

◆常時SSLって?という方に
Web担なら知っておきたい超初心者向け「常時SSLガイド」

新しいChromeでいったい何がどうなる?

さっそく、Chrome 68、Chrome 70ではどういう風になるのかを見ていきましょう。

SSL対応していない場合の Chrome 68での表示

Chrome 68

Chrome 68で常時SSL対応をしていない(http接続)サイトにアクセスした場合、上記のようにブラウザ側で「保護されていません」という警告が表示されてしまいます。

SSL対応していない場合の Chrome 70での表示

Chrome 70

Chrome 70ではhttp接続ページでパスワードを入力すると、「保護されていません」ラベルが赤くなる警告機能が導入される予定です。

ブラウザに「保護されていません」が出たら要注意!Zenlogicご利用中の方は簡単に解決できます!

このように、常時SSL対応をしていないサイトでは、2018年7月から警告が表示されてしまいます。
導入の検討は早くするに越したことはありません。一刻も早い常時SSL化が望まれます。

あなたのサイトにどんな影響があるのか?

Chrome 68から実施される「保護されていません」の表示ですが、もし、あなたのサイトが「常時SSL」対応をしていないと、訪問者からのサイトの信頼性が低くなる可能性あります。
さらに、Chrome 70になると、「常時SSL」対応をしないとパスワード入力画面で訪問者にネガティブな影響を与える可能性が出てきます。
パスワード入力が必要なWebサイトの場合、それは具体的にどんな影響でしょうか?

パスワードを入力するということは、「会員機能を用いているサイト」=「個人情報を扱っているサイト」が思い浮かんできます。

情報量や種類の差はあれど、そういった情報を扱っているサイトで警告表示が出ると、訪問者がサイトを利用するのをためらうことが想像されます。
つまり、既存のお客様の離脱、新規顧客の獲得や売上に影響が出てくる可能性があると言えます。
これは、サイトを運営していく上で大きなデメリットです。

悪いことばかりではない、「常時SSL」化による5つのメリット

これまで「常時SSL」に対応していなかった場合のデメリットをお話ししてきましたが、「常時SSL」を導入すると、5つのメリットが考えられます。

5つのメリット

5つのメリット

  • (1)安全性
    サイトで取り扱う情報がセキュアで安全性が高くなります。
  • (2)サイトの信頼性
    サイトを利用するユーザーへの信頼性が向上します。
  • (3)訪問者数が増える
    「常時SSL」対応をすることで、SEO順位が向上する要素の一つになります。
  • (4)サイトの表示速度が高まる
    「常時SSL」対応をするとhttp/2プロトコルが利用でき、Webページの表示が高速化されます。
  • (5)ログ解析の精度が上がる
    Googleアナリティクスで、ユーザーがどこから遷移してきたのかこれまで分からなかった部分が分かるようになるので、アクセス解析がしやすくなります。

どうすればいい?「常時SSL(https)」対応

このまま「常時SSL」対応をしないとサイトへの影響が心配です。
では、Chrome 68、Chrome 70が登場するこのタイミングで対応したいと思った場合、具体的に「常時SSL」はどのようにしたら設定できるのでしょうか?
大きく3つ方法が挙げられます。

  • SSLサーバー証明書の購入
    SSL証明書には種類があります。価格や信頼度などの違いがあるので選定が必要です。
  • SSLサーバー証明書をインストール
    購入したSSL証明書はそのままではSSL化されません。
    証明書をサーバーにインストールする必要があります。
  • ソースコードの変更
    既に公開しているサイトのデータなどのパス(参照元)を「http」から「https」用に置き換える必要があります。

「常時SSL」化とひとことで言っても、実際にしないといけないことがいくつかあります。
また、そのひとつひとつが聞き慣れない言葉だったり、具体的にどうしたらいいのか分からないという方も多いのではないでしょうか?

常時SSL化をするのにどうすればいいのかお困りの方は、まずは無料のお問合せフォームからご相談ください。

この記事のポイント

  • 「常時SSL」は最近のベンダーなどのセキュリティの観点で、導入が必須の時代に
  • Webサイトの安全性はユーザーからの信頼性の増加、最終的には新規顧客の獲得や売上向上に
  • Webサイトの表示速度やアクセス解析の精度アップなどのメリットがあり、将来投資にもつながる

関連記事

2017/09/27
そのサイト、本当に安全ですか?SSLの安全性評価
2017/03/15
WebPushやHTTP/2などやりたい課題の一歩が踏み出せた <デイリースポーツ様>
2017/01/18
アドレスバーに「保護されていません」が出るのはどんな時?
2016/09/07
実はHTTPSは速い!次世代プロトコル”HTTP/2″でサイト表示が高速化