ITマーケティングNews vol.17-1
「保護されていません」表示でGoogle警告-常時SSL化が加速
■ Webサイトの暗号化(常時SSL化)は必要?
2018年7月24日にGoogleが発表したWebブラウザChrome(クローム)の最新バージョン(Chrome 68)では、SSL対応していないWebサイトにアクセスすると、アドレスバー横に「保護されていません」という警告メッセージが表示されるようになりました。SSL対応していないWebサイトとは、アドレスが「http://」から始まるWebサイトを指します。WebサイトにはSSLサイト(ページ)と非SSLサイト(ページ)が存在しますが、非SSLサイトにアクセスした場合、ブラウザが右図のような警告を表示します。
※ ご利用のブラウザやバージョンによっては、右図と同じ画像が表示されない場合があります。
■ 非SSL通信は、暗号化されていない(盗聴が容易な)通信
PCやスマホでWebサイトを閲覧する場合、表示するWebサイトのデータ(html形式)が、インターネットを介してダウンロードされます。ユーザー側では「ただ、見ているだけ」という感覚でも、PC、スマホは裏側でせっせとデータをダウンロードしていますが、そこで送受信されるデータは暗号化されていない場合、容易に盗聴・覗き見が可能な状態にあるいう点が重要なポイントです。
「http://」から始まるWebサイトへアクセスした場合、そのWebサイトへアクセスしているログ、Webサイトデータが盗聴されるリスクは常にあります。また、送受信されるデータを盗聴・解読してID/PW、クレジットカード情報などを盗み取られるハッキング被害、通信途中に割り込んでデータを改ざんするといったサイバー攻撃も発生しています。近年、Wi-Fiなどの無線利用が一般に普及し、通信が傍受されやすくなったことが、被害の背景にあります。
常時SSL化のメリット・デメリット
主なメリット
・Webサイト閲覧時のデータ伝送全体が暗号化されるため、盗聴・改ざんを防げる。
・国内トップシェアブラウザGoogle Chromeで「保護されていません」と表示されない。
・非SSLサイトと比べて、表示速度が速い(訪問者にメリット)。
・サイトへの流入経路などのアクセス解析データが残る(非SSLサイトは残らない)。
・SSL化していることで、サイト運営者が信頼される。
・SEO(検索エンジン対策)上、若干有利になる。
デメリット
・コストがかかる
■ サイバー犯罪の高度化を背景に推奨される常時SSL化
かつては、ネットショッピングなどでもクレジットカードを入力する画面にだけSSLが施され、他のページはすべて非SSLというサイトが大半でした。情報漏えい、改ざんなどサイバー犯罪が増加するにつれて、住所や氏名など個人情報を入力させるページにSSL化が広がってきました。(今でも中小ネットショップで非SSLページを見かけることがありますが、ここでの買い物は恐怖です。くれぐれも、お気をつけください。)
サイバー犯罪が高度化し、閲覧情報データまでが盗聴・流出するに至り、近年、Webサイト全体をSSL化する「常時SSL対応」が推奨されるようになりました。日本のインターネットを牽引してきたYahoo! JAPANは、提供するWebサービスの常時SSL化を2016年4月から開始し、2017年3月末に対応を完了しています。
Webサイトを運用される企業・事業者様は、常時SSL化を検討しましょう。
上述のとおり、Webサイト常時SSL化は、ブラウザの表示上も訪問者に安全な通信を提供するメリットがあります。サイトへ訪問される方に安心していただくためにも、Webサイトのリニューアルや、契約の更新時のタイミングなどでWebサイト全体のSSL化をご検討されると良いのではないでしょうか。(ITマーケティングNews 編集長:エリオス)
ITマーケティングNews 記事一覧 へ
(構成 / アイ・モバイル ITマーケティング研究所)
ホームページの制作に関するご相談・ご質問は下記Smartpageサイトよりお問い合わせください。