HTTPSへの移行は2017年10月までにやったほうがいい理由

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

ゆーすけ(守屋祐輔)

ブログに加え、デザイン、カメラマン、執筆をこなすサラリーマン。通称パラレルブロガー。のんびりしてそうでホントにのんびり屋。プロフィールはこちら。運営サイト：サインを作るならご署名ネット。早起き・朝活情報の早起きのプロ。クラシックミニ専門サイトの32miniドットコム。

最新記事 by ゆーすけ(守屋祐輔) (全て見る)

• フランクリンプランナーおすすめ！手帳で人生を管理する - 2017年9月17日
• Mac版 Googleドライブ終了へ。利用者が取るべき手順を紹介します - 2017年9月10日
• 青春18きっぷの旅行の持ち物を紹介します - 2017年9月9日
• ネイティブキャンプで発音練習を動画で公開します。レビューもあり！ - 2017年9月1日
• ブログ公開前に記事プレビューを共有できる Public Post Previewがおすすめ - 2017年8月26日

こんにちは、パラレルブロガーのゆーすけ(@yusuke_plmrstn)です。

Web業界を牛耳るGoogleさんがインターネットのセキュリティに関する超重要な情報をリリースしています。

特に個人でブログを開設しているブロガーさんは早急に対策しておかないとアクセス減少につながりかねない情報です。

スポンサーリンク

Googleのアナウンス

Googleが発表したアナウンスはこちら。

 Google Online Security Blog 

Next Steps Toward More Connection Security

https://security.googleblog.com/2017/04/next-steps-toward-more-connection.html

内容は全て英語ですが、簡単に要点だけ和訳すると次のようなことが書かれてあります。

現在のChromeではSSL接続されてないサイト（つまりHTTPの時）でクレジットカードナンバーとパスワードを入力する時にアドレスバーに『保護されていません（Not Secure）』と表示される仕様になっているが、2017年10月以降はこの範囲を次の通り拡大する。

『保護されていません（Not Secure）と表示される条件』

• 非SSLサイトでクレジットカードナンバー及びパスワードを含むあらゆるデータをフォームに入力した時
• シークレットモードで非SSLサイトにアクセスした時
• 将来的にはシークレットモードからのアクセスに限らず、すべての非SSLサイトは『保護されていません（Not Secure）』を表示する

2017年6月現在、Chromeの最新バージョンは58ですが、2017年10月にChrome62がリリース予定です。

このChrome62から先ほどの変更が追加されることになります。

安全な接続とは

インターネット上のWebページにアクセスするときに重要になるのはセキュリティの高さです。

ところがページによっては安全が確保されているものとそうでないものがバラバラになっています。

ちゃんと知っておかないと情報流出で痛い目を見ることだって考えられます。

SSLと非SSLの違い

今回問題になるのは要するにWebページがSSLか非SSLかという違いによるものです。

SSL接続されているページは通信が暗号化されているため個人情報（クレジットカードナンバーとパスワードなど）を入力しても他人に覗き見されたところで内容は解読されません。

ところが非SSLのページでは専門知識を持った人であれば通信内容は全て丸見えになります。
つまり非SSLページでパスワードを入力すると第三者にパスワードがダダ漏れになる可能性があるんですね。

例えばショッピングサイトやネットバンキングでは必ずといっていいほどSSLに対応しており、今では逆に非SSLのショッピングサイトを探すほうが難しくなっています。

SSLと非SSLの見分け方

そんな危ないサイトにはアクセスしたくない！と誰しも感じますよね。誰だって自分の情報が盗み見されていたら気持ちのいいものではありません。

現在アクセスしているページがSSLか非SSLかを簡単に判別出来る方法があります。

そのページのURLが「HTTP」で始まっていたら非SSL（危険）、「HTTPS」で始まっていたらSSL対応（安全）という意味になります。

ちなみにゆーすけが運営するこのブログとご署名ネットはどちらもSSL対応しているので安全な接続です。

ブログをSSL対応させる意味

ところでブログを安全に接続させる意味ってなんでしょうか？

普通のブログは書き手が情報を発信し、読者さんがそれを読むというのが一般的なつくりですよね。

ブログではクレジットカード情報やパスワードを入力する機会がない、つまりブログはぶっちゃけ非SSL（危険）でも何ら問題ないということなんですね、今までは。

ところが今回のGoogleのアナウンスにより、個人ブログでさえも早急にSSLに対応させたほうが良い事態になりました。

読者さん目線で考えよう

ちょっと考えてみましょう。

あなたはお気に入りのブログにアクセスして記事を楽しく読んでいるとします。

相変わらずおもしろいこと書いてるな〜と思っていたところ、何気なくアドレスバーに目をやると「保護されていません」と表示されてるではありませんか！

「え？保護されてないって何？このブログ危ないの？ハッキング？？」

と感じたあなたはソッとページを離脱してしまったのでした・・・。

普通に気持ち悪いよね

要するに「保護されていません」なんて表示があると読者さんを不安な気持ちにさせてしまうんですね。

もっというと、個人情報の入力がないブログとはいえ、第三者に自分の知らないところで情報が覗かれている可能性があると考えるだけでも気持ち悪いもんです。

SSL、非SSLとブログの関係を正しく理解している人であれば「保護されてなくても大丈夫でしょ」くらいで済みますが、あらぬ不安を掻き立てられる人のほうが圧倒的に多いわけです。

それにアクセスの面でいっても離脱する人が増えてしまうのはマイナスです。

ブログをSSL対応（HTTPS化）する方法

このムクッといこうブログはもともと非SSLサイトでしたが、今後かならず普及してくることをにらんで早々にSSL（HTTPS化）させました。

エックスサーバーならわずか数ステップで簡単にSSLに対応させることが可能です。

その時の具体的な手順、そして使ったおすすめのツールはこちらで紹介していますので御覧ください。

さらにこんな記事もあります。

スポンサーリンク

セキュリティ意識を高めよう

最近ではヤフージャパンが全ての関連サイトをSSL接続させました。

時代はSSLへの流れになっているんですね。

今回のChromeの変更についても時代の流れから考えると当然のことだと思います。

大切な個人情報を守るため、そしてあなたが運営するサイトを安全に運営していくためにも早いうちにSSL対応させておくといいでしょう！