Googleが非SSLのHTTPサイトに警告を出すことをアナウンス

昨年2017年7月にGoogleが「Googleウェブマスター向け公式ブログ」で注目すべきアナウンスがありました。

それはWebサーバーに暗号化ソフト（SSL）を導入していないノーマルなHTTPサイトにおいて、今後、Googleのブラウザ「Chrome」上で警告メッセージを出す予定があるという内容です。

「Chrome の HTTP 接続におけるセキュリティ強化に向けて」2017年7月21日
https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html

これを補足するような内容が、先月2018年2月27日に上記ブログにUPされました。

ちなみにこのブログはGoogleが「Google フレンドリーなサイト制作・運営に関するウェブマスター向け公式情報」と謳っているだけあって、Googleのポリシーを正確に伝える貴重な情報源であり一次ソースです。

ちなみにGoogleはこのSSL導入を推奨するアナウンスを最近、突然に発した訳では無く、数年前から非SSLページについて、同様のセキュリティに関するメッセージを発信しています。

「HTTPS ページが優先的にインデックスに登録されるようになります」2015年12月18日
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

これらの情報を受けて、最近、当社の中堅・中小企業のお客様から問い合わせの特に多い「何でわざわざお金をかけてSSLを導入する必要があるのか」の疑問に対する説明をわかりやすく述べたいと思います。

知名度のある大企業と違って、中小企業のホームページで最優先すべきはホームページ閲覧者に安心感と信頼感を与えることです。これはホームページの生命線とも言えることで、これを失っては問い合わせや引き合い候補になることは難しいのが現状です。

そのような中、Googleがアナウンスしているように2018年7月にChrome 68 がリリースされ、自社のいままで通りのHTTPサイトに「保護されていません」と表示されてしまったらどうでしょうか。

単にSSLを導入していないから安心だと思われるのであれば良いのですが・・・「このサイトってセキュリティが脆弱なサイトなの？すぐ離脱しなければ！？」と思われることは大きなリスクです。

二度とホームページには戻ってきてくれないでしょう。

SSLを未だ導入していない企業の多くが、クレジットカードをはじめとする個人情報を扱うような物販サイトではなく、一般の企業サイトかと思います。

そのようなサイトだと「何で個人情報も扱わないのにSSLが必要なの」と聞かれることが多いのですが、このようにGoogleブラウザが無視できない警告を発するようになることを忘れてはなりません。

Googleが発している大切なポイントとして、SSL導入済みのサイトは、検索エンジンの検索結果の順位にも有利になるということです。このようなSEO効果については、SSL導入がセキュリティ面のメリットや、信頼感・安心感を高めることに隠れてあまり知られていないことではないでしょうか。

企業ホームページの質を高める常套手段の1つに「競合のホームページに比べて劣っているところを是正する」ということがあります。サイトが同じ内容・条件であればSSLを導入したHTTPSのサイトの方が非SSLのHTTPのサイトにSEOで勝つ訳です。

どうせ導入するのであれば、早いタイミングでHTTPからHTTPSにホームページを作り替えることをオススメします。

見落としがちな内容から書いたのでこの項がラストになりましたが、もちろん最重要であることは変わりません。
お問合せフォームの送信情報だけではなく、例えばCookieなども非SSLのサイトでHTTPに接続する際に改竄される危険にさらされることになります。

いまインターネットの世界ではサイバーセキュリティのリスクが猛烈な勢いで高まっていますので、大切なホームページ閲覧者そしてわれわれ自身の双方の個人情報を守る意味でも必須と考えます。

またGoogleでSSL関連の情報が発信されましたら、こちらのブログでも解説を加えていこうと思います。