こんにちは。ご無沙汰しております、ワニタです。
ここ数年のトレンド「常時SSL」について、遂にGoogleが本気を出し、全ての非SSL(httpから始まるURLのサイト)に対し、ブラウザのアドレスバーに『保護されていません』と警告ラベルを表示するようになりましたね!
▼Google Chrome 68以降で非SSLサイトにアクセスした時の表示
➜ 常時SSLとは?
※Webサイトをまるごとhttps://から始まるURLで公開することです。SSLサイトではデータが暗号化されますので通信データが守られます。
例) 非SSLサイト(http://abc.com) → 常時SSLサイト(https://abc.com)
- ・検索結果で優遇される
- ・アクセス解析の精度をUPできる
- ・暗号化通信により、セキュリティ対策を強化できる
- ・WEBサイトに鍵マークがつき、サイト訪問者様に安全性をアピールできる など
常時SSL対応後のメリットのおさらい
Googleが推奨していることもあり、e-shopsカートSでも積極的に常時SSL化をお薦めしておりますが、警告ラベルの表示について、気になるか、気にならないかは個人差がありますし、もちろん必ず常時SSL対応しなければいけない!というものではありません。
しかし、Webサイトにアクセスし、ページを開いた瞬間から「保護されていません」と表示されたら、離脱せずにそのままお買物してくださる方は、どのくらいいらっしゃるのでしょうか???
なんだか、不安を与えてしまうことに間違いなさそうです。
更にGoogle Chromeは今後もアドレスバーの表示を順次変更していく予定、と既に発表しています。
まずはGoogleの動向をチェック!
これまでのGoogle Chromeの仕様変更と今後予想されている仕様変更 | |
---|---|
Chrome 68 (2018年7月) |
全ての非SSLサイト(http)にて、[保護されていません]とアドレスバーに表示されるようになりました。 |
Chrome 69 (2018年9月 |
現在、常時SSLサイト(https)では、緑色の文字色で[鍵マーク]、[保護された通信]、[https]の記載がアドレスバーにありますが、https通信の状態が標準であるべきとの考えのもと、[保護された通信]と[https]の表示がされない状態になる予定のようです。尚、[鍵マーク]は表示され続けますが、緑色でなくなります。 ※2018年9月下旬に、実際にリリースされました。 |
Chrome 70 (2018年10月 |
非SSL(http)ページにて、情報を入力すると、[保護されていません]の警告表示が赤色に変化し、警告がより強化されます。 ※2018年10月中旬に、実際にリリースされました。 |
Chrome ?? (未定) |
Googleさんは 『ユーザは、Webが初期状態から安全であることを期待している。デフォルトで何も表示がない状態こそ、安全であることを前提にする』と説明しています。 このままセキュリティ強化が進んでいくと、常時SSL対応サイトが標準という取扱いとなり、未対応サイトについては赤色の「保護されていない通信」警告が常に表示されるようになる日が来るかもしれません。 |
やはりGoogleは常に「ユーザにとって良質なコンテンツを」というポリシーから、仕様決定しているのがよくわかります。
常時SSL化前後に考えること
さて、実際に常時SSL化するためには、何をしたらいいのでしょう?
この1年間一番多くいただいたお問合わせと言っても過言ではないかもしれません。
ただ・・・大変申し訳ないのですが、こればっかりは一言で解決することができません。
それは「ショップ様毎に対応すべきことが異なるから」です。
これまでご質疑いただいた店舗様の生のお声をもとにチェック項目を含めたご案内ページをご用意しました。作業を開始される前に、最初にご一読いただけましたら幸いです。