常時SSL化はお済みですか?Xdayまであと2ヶ月です。

先々月、常時SSL化の推進についての宣言をさせていただき、運用支援中のお客様から順番に、クライアントへのご案内を行って参りましたが、今月いっぱいでほぼ全てのお客様へのご提案を完了する予定でおります。

この常時SSL化については当社商品のご提案の類ではないのですが、その重要度をご理解いただく以前に、セールスに対する拒否感で、「まだいいです」という方もいらっしゃったようです。

少しでもこの常時SSL化の重要度について、理解を深めていただくために、Google先生からのメールをご紹介させていただきますね。

▼クリックで拡大

このメールはウェブサイトをGoogle Search Consoleに登録されている方(フォームなどがありながらSSL対応が完了していないサイトを管理されている方)へ、随時送られてきていると予想しますが、

まず冒頭にありますように、

2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。

貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type="text" >、< input type="email" > など)が見つかりました。これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。なお、下の URL の一覧は、すべてを網羅したものではありませんのでご注意ください。

とのこと。

我々が「10月24日がデッドライン、1月から始めた警告表示より、警告の度合いを高めた表示をするようですよー」と申し上げていた内容が、ある程度見えてきましたね。サイト内検索などをページに設けているだけでもアウトな気がします…^^;

長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。

と書いてありますが、これが本質なんです。

HTTPS化への動きは半年強で17%も伸びている!

同じくGoogle先生のHTTPS に関する報告(Google やウェブ全体での HTTPS の導入に関する情報)をご紹介します。

以下は世界で使われているChromeユーザーによるHTTPS利用率の動き、ですが、要は閲覧するウェブページのHTTPS対応がどんな風に進んでいっているか、常時SSL化浸透の流れが読み取れるわけですね。

出典元:Google 透明性レポートHTTPS に関する報告

まず、この底辺をずっといっていたジャパーンの情けなさが目につきますねぇ…。個人の「自分は大丈夫だろう」という当事者意識の欠如した感覚、「世間がそうでもないからまだいいか!」という危機感のない企業(情報発信側)、安全神話に甘やかされた我々の平和ボケ感覚がストレートに出てる気がします。

次に目立つのが、今年1月のChromeから始まった「安全ではない通信」表記の効果がやはり凄いということ。今年始めにはまだ32.5%だったHTTPS通信比率、先週末には49.6%と、50%目前にまで来ています!凄い伸び!!

これはもう業界全体の動きが加速してますからね。巨大なPVを誇る様なウェブサービスが常時SSL化に踏み切ったり、次々にレンタルウェブサーバ業者が無料独自SSL提供をスタートしたり…。

まだ常時SSL化に踏み切れていない皆様、httpsによるセキュアな情報配信は、もう全てのサイト運営者が避けては通れない状況であることをご理解いただき、急いで常時SSL化対応のご判断をいただければ幸いです。

Xdayまでもう2ヶ月しか無いのです。

※お願いしている制作会社に常時SSL化についてお願いしても、出来ないという返答だったり、する必要はないと言われて…というお問い合わせも頂いております。当社でサイト構築を行っていないお客様からのご相談ももちろんお引き受けしておりますので、常時SSL化をXdayに間に合わせたい、すぐやりたい、という企業様いらっしゃいましたら、お問い合わせフォームよりご連絡ください。

関連投稿

常時SSL化推進について

常時SSL化について