2018年7月から非HTTPSページ全てに「保護されていません」の表示
2018年7月から非HTTPSページ全てに「保護されていません」の表示
Googleはここ数年、サイバーセキュリティ対策に本腰を入れており、WebサイトのHTTPS化を強く働きかけてきました。
その結果、「ウェブ上のトップ100サイトのうち、81がデフォルトで HTTPSを使用している」(Google公式ブログから)という結果にGoogleもご満悦のようす。
という冗談はさておき、Webサイトの世界はここ数年で、飛躍的にHTTPS化が進んでいることがこのデータからもわかります。
自分たちのWebサイトはまだHTTPS化していないけど大丈夫なのかな?という疑問もあるかと思われますが、今回はHTTPS化していない場合の影響について見ていきたいと思います。
時代に乗り遅れると痛い目にあう?
HTTPS化されたWebサイトの公開が広まっていくにつれ、Webサイトの利用者はこれが当たり前だと感じるようになります。そうなるとWebサイトの大小問わず、Webサイトを運用する側は、セキュリティに配慮したWebサイト作りが求められるようになってきます。
ウチはいいよ、HTTPS化しなくても大丈夫。どうせ常連客しか使わないWebサイトだもん…という方もいるかもしれませんが、どうやらHTTPS化の流れに乗らないと、ちょっと厄介です。
というのも2018年7月から、HTTPS化されていないWebサイトはすべてのページで「保護されていません」のメッセージが表示されるようになるからです。
保護されていませんよ、このページ
お気づきの方も多いかと思いますが、すでに2017年10月の時点で、「保護されていません」の記述は登場していました。
2017年10月のChromeのアップデートで、一部のページにHTTP接続が使われていた場合「保護されていません」という警告文がでるように変更があったんですね。
こちらの詳細は以前書いたブログ
「お問い合わせフォームのHTTPS対応をしていないWebサイトは要注意!Googleの新しいセキュリティ警告表示とは」(リンク)に掲載しているので一度ご確認ください。
https://www.weblab.co.jp/blog/staff/seo/5737.html
今回の非HTTPSページにおける記述の変更は、この2017年10月のアップデートで導入されたものがより強力になる形です。
Google公式のブログには”2018 年 7 月に Chrome 68 がリリースされると、すべての HTTP サイトに「保護されていません」と表示されるようになります。”と記されていますから、決して無視できません。
ユーザーの不安を煽ると…
まだいまいちピンと来ていない方もいると思います。たかが記述が変わっただけでペナルティがあるわけでもない。そんなに焦って対応する必要はないんじゃないか?と。
でも良く考えてみてください。あなたが知らないWebサイトにアクセスして、URLの表示部分に「保護されてないサイト」と赤字で掛かれていたら、不安になりませんか?
7月からは、HTTPS化されていないすべてのページで「保護されていません」という表示がでることになります。
もし「保護されていません」と表示されていたら、これはユーザーにとってネガティブな情報以外の何物でもありません。それは「保護されているサイト」にいって安心したい気持ちになるのに決まっています。不安を感じたユーザーは、よほど居心地がよくなければそのWebサイトを再訪しませんし、今まで訪問していたWebサイトも保護されていないと表示されたら、こりゃいかん!と警戒心を強め、来訪してくれなくなってしまうかもしれません。
Webサイトに来てくれる人が少なくなったら、単純に、集客力が低下しちゃいます。
まとめ
この「保護されていません」に対する策としては、WebサイトのHTTPS化を行う以外にありません。なんだか強制的にやらされるようで嫌かもしれませんが、SEOにもプラスに働くとされていますので、これを機にWebサイトの「総HTTPS化」を実施することをおススメします!
関連記事こちらの記事も合わせてどうぞ。