書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

ECサイトを運営している方は、HTTPS化が必須

Webサイト制作

HTTPでECサイトを運用している方は、一刻も早くHTTPS化を行うことをオススメします。

Googleでは、ユーザーが安心してウェブサイトを閲覧できる環境整備を進めており、ウェブサイトのHTTPS化もその一環で行われています。

先日、Google ウェブマスター向け公式ブログ でもHTTPS化についてのアナウンスがありました。

Chrome では現在、パスワード フィールドまたはクレジット カード フィールドがある HTTP ページを「Not secure」とマークしています。2017 年 10 月からは、新たに 2 つの状況(ユーザーが HTTP ページにデータを入力した場合と、HTTP ページにシークレット モードでアクセスした場合)において「Not secure」の警告が表示されるようになります。

ユーザーが Chrome のシークレット モードで HTTP ページを閲覧する場合、プライバシーが確保されていると考えられるかも知れませんが、HTTP ページの閲覧は、ネットワーク上の他のユーザーに対して非公開になっているわけではありません。そのため、Chrome バージョン 62 では、シークレット モードで HTTP ページにアクセスする場合も警告が表示されます。
最終的には、シークレット モードではないときも、すべての HTTP ページに対して「Not secure」警告を表示する予定です。今後のリリースが近づいた際にアップデートを公開しますが、HTTPS への移行はできる限り早く進めてください。HTTPS は今までになく簡単かつ安価に導入できるようになっており、HTTP では実現できない最高のパフォーマンスや強力な新機能を提供します。

Chrome の HTTP 接続におけるセキュリティ強化に向けて

GoogleがHTTPSを推進する理由

ウェブサイトがHTTPSになると、ウェブサイトの通信が暗号化されます。
通信が暗号化されることで、ウェブサイトを訪問するユーザーにとって、以下のメリットが出てきます。

  • ウェブサイトの運営者が証明される
  • 通信を暗号化して盗聴を阻止
  • 通信の改ざんを防止

検索ユーザーが、安心してウェブサイトを閲覧できる安全な環境を構築するために、GoogleはHTTPS化を推進しているのです。

ChromeではHTTPのページに警告が表示される

Googleが開発しているChromeでは、バージョン62より、シークレットモードでHTTPのページにアクセスがあると、警告が表示されます。

最終的には、HTTPのすべてのページに「Not secure」の警告が表示されるとアナウンスしていますからね。

Not secure

Chromeブラウザのシェアは50%を超えていますので、大きな影響が出ることは間違いなさそうです。

Chromeが登場してから、どのようにブラウザのシェアは推移したのか?
今日のエントリーは、2008年にChromeが登場して以来、ブラウザのシェアがどのように推移したのかを見ていきます。 早速、ブラウザのシェアの推移を見ていきましょう。データは、StatCounterから引用します。 Internet Exp...

2017年7月に54.25%と圧倒的なシェアとなりました。

HTTP化のメリットとデメリット

HTTPS化のメリットとデメリットを見ていきます。

メリット

  • ウェブサイトの改ざん、盗聴を防ぐことができるので、訪問ユーザーが安心してウェブサイトを閲覧できる
  • ブラウザのアドレスバーに鍵マークが付くことで、ユーザーが安心できる
  • HTTPSページは優先的にインデックスに登録される

デメリット

  • ウェブサイトをHTTPS化するのに、手間とコストがかかる
  • HTTPSに非対応の広告が貼れない

「購入ページ」と「問い合わせページ」だけHTTPS化にするデメリット

価格.comでECサイトを検索すると、「購入ページ」と「問い合わせページ」だけHTTPS化しているECサイトをよく見ます。

一昔前ならば、ECサイトの「購入ページ」と「問い合わせページ」がHTTPS化されていれば、文句を言う人はいませんでした。でもね、2017年の時点で、それは絶対にNGですよ。

「購入ページ」と「問い合わせページ」だけHTTPS化していれば、個人情報が漏れないからいいじゃんと思っている方もいるようですが、それではダメな理由を書きます。

なぜダメかというと、ECサイトの場合、商品ページがHTTPだと、盗聴されるリスクが非常に高いからです。

例えば、Aさんが、無線LANの環境でHTTPのECページを見ているとしましょう。この場合、同じ無線LANにアクセスできるBさんは、AさんがどんなECサイトを閲覧しているか、どんな商品ページを見ているのか、かんたんに盗聴することが可能です。Aさんが閲覧しているページがHTTPならば、全て筒抜けになってしまうのです。

以上の理由により、閲覧ユーザーが安心して利用できるECサイトを構築する場合、全ページHTTPS化にするのがデフォルトになっています。

大手ECサイトのAmazon、Yahoo!ショッピングが、HTTPS化に対応している現状を考えると、HTTPでECサイトを運営している方は、すぐにでもHTTPS化を実施するべきです。