この記事を読んだ方、特にWEB担当者はすぐに自社のWEBサイトをSSL(https://)へ切り替えを検討してください。Googleのウェブマスターブログの2018.2.27の記事「保護されたウェブの普及を目指して」によると、2018年7月からchromeでホームページを見ているユーザーに対して、ホームページがSSL通信を利用していない場合、「保護されていない」という警告を出すと発表しました。
SSL、HTTPSによるホームページの暗号化とは
SSLはSecure Sockets Layerの略です。ホームページからフォームなどを使って、情報を送信するときに送信される情報を暗号化して第3者から守る、改ざんされないようにするという目的で使われてきました。
暗号化にはマシンリソースが必要になるため、近年までは「フォームが置いてあるページだけ」というところが多かったのですが、Googleのブログによると既に全体の7割くらいが常時SSL通信を行える環境に移行してきているとのことです。
そのため、Googleはこのような措置に踏み切ったようです。
Chromeに「保護されていません」と表示される
既にChromeを使っている人にはSSL化されていないページを見ると〇にiの文字でマークがあり、クリックすると「このサイトへの接続は保護されていない」と表示されるよう変更がなされています。
このようにGoogleはSSLへの移行を積極的に進めてきました。
2018年のアップデートでは次のようになります。
ホームページに来たユーザーがこの表示を見たらどう思うでしょうか。「この会社大丈夫なの?」という疑問が出てしまうかもしれません。もしかしたら問い合わせや、クレームにつながるような内容です。事業を発展・拡大させるためのツールに欠陥があるなど大問題ではないでしょうか。
正直、Googleやりすぎ!と思ってしまうのですが、インターネットの特に検索についてはGoogleが強いので従わなければならない内容だと思います。
ユーザー視点で考えてもSSL化して「保護された通信」と出ていた方が安心感はあります。
SSL化を行うにあたってサーバーに問い合わせる
WEB担当者の方は、まず、サーバーを調べてください。使っているレンタルサーバーに問い合わせしてもいいと思います。多くの場合、無料で使えるSSLを用意しているのではないでしょうか。僕が利用しているさくらサーバーなども無料で使えるSSLがあります。30分もあれば無理なく設定ができます。
コンテンツが簡単な5,6ページの場合は特に技術的な問題もそんなになくクリアできると思います。
ただし、ページ数が多い、CMSを利用しているといったホームページなら専門の業者に任せなければならないのではないかと思います。
何のことが分からない場合
ホームページ制作会社に連絡してください。
SSLが分からないようならその会社はやめて他を探した方がよいかと思います。。