常時SSL化は待ったナシ!! 安全なサイトは運営者の意識次第

NO IMAGE

Googleさん、大きく出たねぇ。

これまで当ブログでもお伝えしたし、多くのサイトでも警告がなされていたが、いよいよ「常時SSL化」していないサイトに対するGoogle Chromeの厳しい措置が、2018年7月より段階的に取られることとなった。

「常時SSL化」を端的に言うなれば「通信の暗号化」…対応が済んだサイトのアドレスは”https”から始まる。当ブログも2017年3月に対応を済ませたぞ。

GoogleやMozillaなどではこれまでも、常時SSL化していないサイトに対して「保護されていない通信」「この接続は安全ではありません」などと表示し、サイト利用者や管理者に注意を促してきた。

特にGoogleは「保護された通信」を緑、「保護されていない通信」を赤で表示し、文言だけでなく色でも力強く印象づけてきた。httpsで表されるアドレスでも、対応が不十分なものはグレー(灰色)で示してきた。

特に意味も知らずに赤い字で「保護されていない通信」という文言を見たら、「危ないサイトを見たのかしら?」「見た瞬間に居場所が知られるかも?」「架空請求や脅迫など来たら怖いな」などと思ってしまうだろう。

意味を知っても「個人情報が漏れるかも」と不安になるよなぁ。当然っちゃあ当然だ。なので、何としても常時SSL化は進めなければならないのだ。

2018年7月に予定されているアップデート(Google Chrome68)では、全てのhttpから始まるサイトで「保護されていない通信」の表示が始まる。今まではこの表示が出ないケースがあったので、保護の有無で表示が二分される格好だ。

ただ、2017年の時点で、httpで始まるサイトのうち、入力フォームがあるものについては、1文字でも入力した瞬間に赤く「保護されていない通信」と表示されるようになっている。Googleのhttpサイトの排除方針は相当なものだ。

予想では、2018年7月24日(火)前後にアップデートが来るのでは?と言われている。ただ、設定に時間がかかることや、既に実施された入力フォームへの対応を考えると、今すぐにでも手を打っておきたいものだ。

2018年9月に予定されるアップデート(Google Chrome69)では「保護された通信」の表示が取りやめになるとのこと。Google側から言わせれば「サイトのhttps化は当然のこと」なのだろう。

そして、2018年10月頃のアップデート(Google Chrome70)では「保護されていない通信」の警告が、アイコンと共に完全に赤で表示されることになるという。

これ…心理的ダメージが大きいよなぁ。そういうサイトを見た方は不安に思うだろうし、そういうサイトを運営する方は赤っ恥をかく案件にもなるだろう。もしこれが商売に関わるものなら、売上も信頼もガタ落ちだよなぁ。

尚、今回はGoogle Chromeの動きを綴ったが、これまでの経緯を考えれば、Firefoxもかなり厳しい対応をすることになるだろう。Google Chromeのシェアは世界一とも言われるだけに、サイト運営側も試されることになるね。

常時SSL化していないサイトは結構あるよね。大手企業でも未対応のケースがあるし。「サイバー犯罪にご注意を」とTwitterで案内した警視庁のウェブサイトが2018年7月1日現在、常時SSL化していないという…。

警察庁は常時SSL化しているんだけどね。

あと、自治体のサイトで常時SSL化未対応のところって結構多いよなぁ。httpsで始まっていても灰色表示のものも多い。この場合、広告バナーやプラグインなどが悪さをしていると思われる。

自治体の窓口とも言えるサイトがそれだと、住民は恥ずかしいとか情けないとか思うよなぁ。オイラが暮らす自治体も、2018年7月1日時点では予想通りの赤っ恥案件だったわ。

オイラが良く利用しているサイトやブログのうち、常時SSL未対応で非常に困るのが、mixiとlivedoor blogね。後者は対応に向けて動いているとアナウンスはあったが、前者が全くもって音沙汰ナシ。

これを機にmixi退会でも良いかも知れんぞ。

Google ChromeやFirefox以外のブラウザを使っている方にはピンと来ない可能性もあるが、今回の問題は結構深刻なものだと思う。甘く見ない方が良いぞ。

ただ、常時SSL化に向けたサポートも、以前より多く見られるようになっている。現時点で常時SSL化していないサイトを運営する方は、どんな対応が出来るかを早急に調べて、実際に行動に移すべきだ。

常時SSL化がいよいよ世界標準になるのか…そうなると、中身のあるサイトを作ることも心掛けないとね。サイトを運営する方が本当に「試される」時が来たなぁ。