まだまだ先のことと思っていた常時SSL化。そのタイムリミットが予想外に早く、2018年7月24日にやってくることが確定しました。その日以降、Google Chromeでアクセスすると、SSLで保護されていない全てのページにおいて「安全でない」と表示されることが決まったのです。もちろんHTTPのままでもページは表示されますが、メディアとしてのイメージダウンは避けられないでしょう。

ChromeでHTTPサイトにアクセスすると「Not secure」と表示

日本のWebブラウザシェアでは長らくIEの天下が続いていましたが、今やGoogle ChromeがWebブラウザのトップシェアとなっています。スマートフォンを含めれば、アクセスの半分以上がChromeによるものと言えるでしょう。そのChromeで自社メディアを見たときに「安全でない」と警告が表示されたら、一大事ですよね。そんな恐ろしい日が、今年の7月にやってきます。

Googleこれまで、検索結果でHTTPSサイトを優遇することを発表(2014年)したり、HTTPサイトでフォームに入力中に「保護されていない通信」と表示する仕様を採用(2017年)するなど、SSL化されていないサイトに対する厳しい姿勢を示してきました。そして2018年2月8日、Googleは最後通告とも言える方針を発表。7月24日リリース予定のChrome 68より、ついに全てのHTTPサイトに「安全でない」と警告を表示することが確定したのです。

画像: 非SSLのページにアクセスすると、現在のバージョン(64)ではURLの横に「i」マークが表示されるだけですが、7月リリース予定のChrome 68では「Not Secure(保護されていない通信)」と表示されるようになります。 blog.chromium.org

非SSLのページにアクセスすると、現在のバージョン(64)ではURLの横に「i」マークが表示されるだけですが、7月リリース予定のChrome 68では「Not Secure(保護されていない通信)」と表示されるようになります。

blog.chromium.org

7月までに、全ページのHTTPS対応を!

自社メディアのアドレスバーに「安全でない」と表示され続ける事態は、メディアとしての信頼にも関わりますし、広告営業にも悪影響を与える可能性が高いです(安全でないサイトに広告は出したくないですよね)。この問題を解決する唯一の方法は、自社メディアの全ページをHTTPSに対応させる、いわゆる『常時SSL化』です。

画像: 常時SSL化されたサイトにChoromeでアクセスすると、URLの横に「保護された通信」と表示されます。

常時SSL化されたサイトにChoromeでアクセスすると、URLの横に「保護された通信」と表示されます。

常時SSL化を行うためには、SSL証明書の購入をはじめ、様々な作業が必要となります。たとえばHTML上で読み込むURLの中に1つでもHTTPが含まれていると警告表示が出てしまうので、全ページのHTMLをチェックする必要もあります。まずテスト環境でエラーを潰してから、最終的に本番環境に反映する手順になるでしょう。サイトの規模にもよりますが、1ヶ月〜数ヶ月は見たほうが良さそうです。

具体的な手順や注意点については、「常時SSL Lab.」の記事に詳しく書かれています。

dinoで構築したメディアなら、申し込むだけで常時SSL化が可能

最後に宣伝となりますが、当社が開発・提供しているメディアCMS「dino」は、常時SSLに対応する仕組みが整備されています。すでにHTTPで公開中のメディアなら、常時SSLのオプションに申し込むだけで最短1営業日で対応可能です。もちろん新規のメディア立ち上げでも利用できます(むしろ必須ですね)ので、Webメディアの構築をご検討の方はぜひお問い合わせいただければと思います。

コメントを読む・書く

This article is a sponsored article by
''.