入力フォームに警告が表示!?ホームページ をSSL対応させておくべき理由
2018.11.09
コラム
ホームページをお持ちの企業の方は、自社のホームページが常時SSL対応したホームページになっていますでしょうか。常時SSL対応とは、ユーザーの安全を確保するために常にインターネット上の通信内容を暗号化することです。Googleは、以前から発表を行なっていたとおり、ユーザーの安全を守るために、2018年7月にSSL対応していないホームページに対して警告を表示することを開始しました。さらに、2018年10月には、SSL対応していないホームページのフォームに入力を行うと警告が赤文字で表示されるようになりました。今回は、SSL対応について紹介し、自社のホームページをSSL対応させる必要性についてお伝えしていきます。
ホームページにおいて重要なSSL対応とは
SSL(Secure Sockets Layer)とは、サーバーとブラウザの間での通信を暗号化する技術のことをいい、SSL対応しているホームページのURLは「https」で始まります。SSL対応したホームページでは、インターネット上でやり取りを行っている者同士のみが通信内容を見ることができ、第三者に通信内容を見られる恐れがないため、氏名や住所、クレジットカード情報やパスワードなどの個人情報を安全に送信することが可能です。Googleは、以前からユーザーの安全を最大優先事項と考え、ホームページを常時SSL化することを推奨していましたが、2016年に「Chromeでhttpsによって暗号化されていないホームページに『保護されていません』と表示し、最終的にはすべての非暗号化ホームページにこの警告を表示する」という発表を行いました。この発表後、SSL対応していないホームページには、以下の画像のように検索窓に表示されるURLの前に「!」の警告を示すマークが表示され、ホームページをSSL対応させることが最重要事項であることが明確となりました。
SSL対応していないホームページに表示される警告について
SSL対応していないホームページに対して警告マークが表示されたことで、ユーザーは、そのホームページが安全であるかどうかを確認することができるようになり、安全が確保されていないホームページは、直帰率が上がったり、滞在時間やコンバージョン率の低下が見られるようになりました。そのため、2016年の発表以降、多くのホームページがSSL対応しており、Googleの発表した透明性レポートでは以下のような結果が出ています。
Android の Chrome トラフィックは、現在 76% が保護されています(2 年前は 42%)
ChromeOS の Chrome トラフィックは、現在 85% が保護されています(2 年前は 67%)
上位 100 位中 83 のウェブサイトが、デフォルトで HTTPS を使用しています(2 年前は 37)
しかし、今もなおSSL対応していないホームページは存在するため、Googleは、以前から発表していたとおり、2018年7月25日にSSL対応していないホームページの検索窓のURLの前に「!」のマーク加えて「保護されていない通信」という警告の表示することを開始しました。
また、同年10月には、SSL対応していないホームページの入力フォームにテキストを入力すると警告が赤文字で強調されるようになりました。
自社のホームページをSSL対応する必要性について
Googleは、「ホームページが安全でない場合のみChromeでマークを表示し、デフォルトマークのない状態は安全であるようにすること」を最終目標としています。そのため、Googleは、SSL対応していないホームページをできる限り簡単に、費用を要さずにSSL対応できるよう以下のサポートを行なっています。
Google App Engine でのマネージドHTTPSの提供
全ての.appドメインでのHTTPSの接続の必須化および自動化
(Chromeがプラチナスポンサーである)Let’s Encryptによる証明書の無料発行と自動認証
今後、SSL対応していないホームページに対しては、さらに警告表示が強調されたり、ペナルティが科せられるなど、ユーザーが安全に利用できるようにGoogleによってあらゆる対策が講じられことが予想されます。自社のホームページがSSL対応していない場合は、ユーザーが安全にホームページを利用することができるようGoogleのサポートなどを活用して、早急にホームページをSSL対応させる必要があります。
まとめ
SSLとは、サーバーとブラウザの間での通信を暗号化する技術のことをいい、ホームページをSSL対応することで第三者に通信内容を見られる恐れがなく、個人情報を安全に送信することが可能です。Googleは、ユーザーの安全を最優先事項としてホームページをSSL対応することを推奨し、2016年にSSL対応していないホームページに対して警告を表示するという発表を行いました。この発表以降、多くのホームページがSSL対応をしましたが、未だに対応していないホームページが存在するため、Googleは検索窓に「保護されていない通信」という警告を表示したり、その警告を赤文字に変化させるなど、ユーザーがホームページの安全性を容易に判断できるようにしました。Googleは、最終的にSSL対応していないページのみに警告マークを表示させることを目標としており、今後もSSL対応していないホームページに対して、様々な対策を講じることが予想されます。ユーザーの安全を確保するためにも、自社のホームページがSSL対応していない場合は、Googleのサポートを活用し、早急にホームページをSSL対応させましょう。
