悩めるWEB担当者様のための最新ノウハウをお届け

【SSL化を急げ!】Chrome 68にて非SSL化のHTTPサイトは常に警告が表示されるように SSL化の対応方法など

chrome68-caution

非SSL化サイトはアドレスバーで常に警告が表示されるように!

Googleは米国時間の7月24日にGoogle Chromeの新バージョン「Chrome 68」をリリースしました。

各ユーザーの使用しているブラウザにて順次アップデートがされていきますが、このバージョンから非SSLのサイト(URLがhttp://~で始まるサイト)では、アドレスバーに警告が表示されてるようになります。

before-chrome68

↑Chrome 68以前のバージョンではインフォメーションマークだけが表示されています。

after-68

↑Chrome 68からは「保護されていない通信」などの警告メッセージが表示されるようになります。

Googleは数年前からすべてのウェブサイトにおけるSSL化(通信の暗号化・HTTPS化)を推奨しており、これまでにも様々な形でウェブマスターに導入を促してきました。

HTTPS をランキング シグナルに使用します
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

HTTPS ページが優先的にインデックスに登録されるようになります
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

今回のアップデートについても、SSL化の導入を促す狙いがあるものと思われます。

SSLとはなにか?

SSLとはなにか?というトピックについては
Google ChromeでシマンテックのSSL/TLS証明書が無効に 対策は?」の記事で詳細にご紹介しました。

SSL(Secure Sockets Layer)とTLS(Transport Layer Security) とは、インターネット上で安全に通信をするためのセキュリティプロトコルのことです。

プロトコルには「規約」や「手順」という意味があり、この場合には「通信の安全を担保するための決まりごと」という意味合いになります。
通信を暗号化することで、サイトに入力した個人情報やクレジットカードの情報を第三者から盗み見たり改ざんしたりすることを防ぐ事ができます。

Googleは年々SSL化を重視する姿勢を強化しており、ユーザーの通信が暗号化され安全にインターネットの利用ができる環境づくりに注力しています。

今回のChrome 68のアップデートでは、通信が暗号化されていないサイトについてユーザーに周知する(=ウェブマスターのSSL導入を促す)という対応がされました。

Chrome 68では警告を表示 69や70ではどうなる?

Chrome 69以降では、HTTPSサイトに対して現在表示されている「保護された通信」というラベルが外されることが発表されています。
もはやHTTPSであることは当たり前のこととして扱い、さらに69以降のアップデートでは鍵マークも撤廃する方針であるとのことです。

adressbar-ssl
画像引用元:Chromium Blog: Evolving Chrome’s security indicators

あなたのサイトのSSL/TLS証明書は大丈夫?有効かどうかをチェック!

自分のサイトはSSL化されているから大丈夫と思っている方にこそご確認いただきたいのが、導入されているSSL/TLS証明書が有効かどうかということです。

2016年6月以前に取得したシマンテック社のSSL/TLS証明書を導入している場合、Chrome 70以降のバージョンでサイトの動作が停止してしまいます。

ブラウザ上の「検証」機能にて、メッセージが表示されていないかどうかを是非ご確認ください。

詳細は「Google ChromeでシマンテックのSSL/TLS証明書が無効に 対策は?」の記事をご覧ください。

サイトをSSL化(HTTPSへ移行)する対応方法

これからサイトをSSL化する場合には、以下の手順にて対応する必要があります。

  1. SSL/TLS証明書をどこで発行するか決めて申請する
  2. 発行されたSSL/TLS証明書をサーバーにインストールする
  3. サイト内に含まれる「http」の記載を「https」に修正する
  4. httpからhttpsへのリダイレクト設定
  5. 動作の確認
  6. Google AnalyticsやGoogleSearch ConsoleへのHTTPSサイトの登録

いよいよSSL化は対応必須に

数年前からGoogleが対応を促してきたサイトのSSL化(HTTPS化)ですが、今後さらに非SSL化サイトは検索順位やサイトの閲覧に際して影響を受ける可能性が高まっています。
未対応の場合には速やかに導入の検討を進めることをおすすめいたします。

関連記事