ブログ ゆーすけ(守屋祐輔)

HTTPSへの移行は2017年10月までにやったほうがいい理由




The following two tabs change content below.
Twitter のプロフィールFacebook のプロフィールGoogle+ のプロフィールMy Instagram profileMy YouTube channel

ゆーすけ(守屋祐輔)

ブログに加え、デザイン、カメラマン、執筆をこなす複業サラリーマン。時間を管理し、多様な働き方を取り入れるライフスタイルを提唱中。プロフィールはこちら。運営サイト:サインを作るならご署名ネット。クラシックミニ専門サイトの32miniドットコム

こんにちは、パラレルブロガーのゆーすけ(@yusuke_plmrstn)です。

Web業界を牛耳るGoogleさんがインターネットのセキュリティに関する超重要な情報をリリースしています。

特に個人でブログを開設しているブロガーさんは早急に対策しておかないとアクセス減少につながりかねない情報です。

スポンサーリンク

Googleのアナウンス

Googleが発表したアナウンスはこちら。

 Google Online Security Blog
Next Steps Toward More Connection Security
https://security.googleblog.com/2017/04/next-steps-toward-more-connection.html

内容は全て英語ですが、簡単に要点だけ和訳すると次のようなことが書かれてあります。

現在のChromeではSSL接続されてないサイト(つまりHTTPの時)でクレジットカードナンバーとパスワードを入力する時にアドレスバーに『保護されていません(Not Secure)』と表示される仕様になっているが、2017年10月以降はこの範囲を次の通り拡大する

保護されていません(Not Secure)と表示される条件

  • 非SSLサイトでクレジットカードナンバー及びパスワードを含むあらゆるデータをフォームに入力した時
  • シークレットモードで非SSLサイトにアクセスした時
  • 将来的にはシークレットモードからのアクセスに限らず、すべての非SSLサイトは『保護されていません(Not Secure)』を表示する

2017年6月現在、Chromeの最新バージョンは58ですが、2017年10月にChrome62がリリース予定です。

このChrome62から先ほどの変更が追加されることになります。

 

安全な接続とは

インターネット上のWebページにアクセスするときに重要になるのはセキュリティの高さです。

ところがページによっては安全が確保されているものとそうでないものがバラバラになっています。

ちゃんと知っておかないと情報流出で痛い目を見ることだって考えられます。

SSLと非SSLの違い

今回問題になるのは要するにWebページがSSLか非SSLかという違いによるものです。

SSL接続されているページは通信が暗号化されているため個人情報(クレジットカードナンバーとパスワードなど)を入力しても他人に覗き見されたところで内容は解読されません。

ところが非SSLのページでは専門知識を持った人であれば通信内容は全て丸見えになります。
つまり非SSLページでパスワードを入力すると第三者にパスワードがダダ漏れになる可能性があるんですね。

例えばショッピングサイトやネットバンキングでは必ずといっていいほどSSLに対応しており、今では逆に非SSLのショッピングサイトを探すほうが難しくなっています。

SSLと非SSLの見分け方

そんな危ないサイトにはアクセスしたくない!と誰しも感じますよね。誰だって自分の情報が盗み見されていたら気持ちのいいものではありません。

Nosecurity

現在アクセスしているページがSSLか非SSLかを簡単に判別出来る方法があります。

そのページのURLが「HTTP」で始まっていたら非SSL(危険)、「HTTPS」で始まっていたらSSL対応(安全)という意味になります。

ちなみにゆーすけが運営するこのブログとご署名ネットはどちらもSSL対応しているので安全な接続です。

 

ブログをSSL対応させる意味

ところでブログを安全に接続させる意味ってなんでしょうか?

普通のブログは書き手が情報を発信し、読者さんがそれを読むというのが一般的なつくりですよね。

ブログではクレジットカード情報やパスワードを入力する機会がない、つまりブログはぶっちゃけ非SSL(危険)でも何ら問題ないということなんですね、今までは

ところが今回のGoogleのアナウンスにより、個人ブログでさえも早急にSSLに対応させたほうが良い事態になりました。

読者さん目線で考えよう

ちょっと考えてみましょう。

あなたはお気に入りのブログにアクセスして記事を楽しく読んでいるとします。

相変わらずおもしろいこと書いてるな〜と思っていたところ、何気なくアドレスバーに目をやると「保護されていません」と表示されてるではありませんか!

「え?保護されてないって何?このブログ危ないの?ハッキング??」

と感じたあなたはソッとページを離脱してしまったのでした・・・。

普通に気持ち悪いよね

要するに「保護されていません」なんて表示があると読者さんを不安な気持ちにさせてしまうんですね。

もっというと、個人情報の入力がないブログとはいえ、第三者に自分の知らないところで情報が覗かれている可能性があると考えるだけでも気持ち悪いもんです。

SSL、非SSLとブログの関係を正しく理解している人であれば「保護されてなくても大丈夫でしょ」くらいで済みますが、あらぬ不安を掻き立てられる人のほうが圧倒的に多いわけです。

それにアクセスの面でいっても離脱する人が増えてしまうのはマイナスです。

 

ブログをSSL対応(HTTPS化)する方法

このムクッといこうブログはもともと非SSLサイトでしたが、今後かならず普及してくることをにらんで早々にSSL(HTTPS化)させました。

エックスサーバーならわずか数ステップで簡単にSSLに対応させることが可能です。

http://www.xserver.ne.jp/

その時の具体的な手順、そして使ったおすすめのツールはこちらで紹介していますので御覧ください。

あわせて読みたい

httpからhttpsに乗り換えた具体的手順を公開します

さらにこんな記事もあります。

あわせて読みたい

ブログをhttps化(常時SSL接続)させた時につまづいたポイントを紹介

スポンサーリンク

セキュリティ意識を高めよう

最近ではヤフージャパンが全ての関連サイトをSSL接続させました。

時代はSSLへの流れになっているんですね。

今回のChromeの変更についても時代の流れから考えると当然のことだと思います。

大切な個人情報を守るため、そしてあなたが運営するサイトを安全に運営していくためにも早いうちにSSL対応させておくといいでしょう!

スポンサーリンク

トップページへ移動

SNSでシェアする


スタイリッシュなサイン、作ります!



世界に1つだけのあなたのオリジナルサインをゆーすけが作成します。

ローマ字、日本語、カタカナ、芸能人のようなサインまで多種多様な用途に対応。

サービス開始からわずか1年で200件以上のオーダー実績!
個人はもちろん、歌手、アイドル、俳優、プロスポーツ、経営層、出版、芸術など多種多様な業界からもご好評いただいています。

納品時には書き方のコツ資料、動画、サイン練習帳もお送りするので誰でも真似すればサインを書くことができます。

クレジットカードや書類にビシッとかっこいいサインが書けたら素敵ですね!






ご署名ネットへ

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

ブログに加え、デザイン、カメラマン、執筆をこなす複業サラリーマン。時間を管理し、多様な働き方を取り入れるライフスタイルを提唱中。プロフィールはこちら。運営サイト:サインを作るならご署名ネット。クラシックミニ専門サイトの32miniドットコム

NEW POSTこのライターの最新記事