書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

Chrome 68がリリース!全てのHTTPサイトに警告が表示!

伊藤亜津佐 伊藤亜津佐
Googleセキュリティー

7月24日、Chrome 68がリリースされました。

HTTPのサイトへアクセスすると、アドレスバーの横に「保護されていません」と警告が表示されるようになります。いよいよHTTPS化に待ったなしの状況がやってきましたね。

保護されていない通信

以前と比べるとサイトをHTTPS化するコストは、格段に安くなっています。
SSL証明書もLet’s Encryptを使えば、無料で利用できます。

Googleはインターネット環境の安全性を高めることに本気です。
検索するユーザーが、安全性の高いウェブ環境を利用でき、セキュアでないウェブページを閲覧してコンテンツ インジェクションなどの攻撃を受けることのないように、全てのウェブサイトにHTTPSを導入することを推奨しているのです。

現時点で、ウェブのトップ100サイトの内、81サイトがHTTPS対応していることも、ChromeでHTTPサイトに警告を出すきっかけになったことは言うまでもありません。

HTTPのサイトをお持ちの方は、なるべく早くHTTPSへ移行することをオススメします。

GoogleがHTTPS化を進めてきた経緯

GoogleがHTTPS化を進めてきた経緯を見てみましょう。

Googleは、かなり前から公式ブログでHTTPSへの移行を推奨してきました。
以下、公式情報を集めました。発信先がウェブマスター向け公式ブログ、Google developersなどバラバラなので、統一してくれるとありがたいんだけどね。

2014年8月 HTTPS をランキング シグナルに使用

Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

ランキング シグナルとしての HTTPS

2015年12月 HTTPS ページが優先的にインデックスに登録

同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。

HTTPS ページが優先的にインデックスに登録されるようになります

2007年2月 Chrome 56から「クレジットカード番号」「パスワード」の入力フォームに対して警告

Chrome 56 では、パスワードやクレジット カードの入力フォームを含む HTTP ページを開くと、アドレスバー(オムニボックスとも呼ばれます)に「保護されていない通信」と表示されます。

Chrome バージョン 56 リリースのお知らせ

2017年10月 Chrome 62からHTTPサイトにデータを入力すると「保護されていません」と警告

2017 年 10 月からは、新たに 2 つの状況(ユーザーが HTTP ページにデータを入力した場合と、HTTP ページにシークレット モードでアクセスした場合)において「Not secure」の警告が表示されるようになります。

Chrome 62からHTTPサイトにデータを入力すると「保護されていません」と警告

Chrome の HTTP 接続におけるセキュリティ強化に向けて

2018年7月 Chrome 68から全てのHTTPサイトに警告

2018 年 7 月に Chrome 68 がリリースされると、すべての HTTP サイトに「保護されていません」と表示されるようになります。

Chrome 68から全てのHTTPサイトに警告

保護されたウェブの普及を目指して

2018年10月 Chrome 70からHTTPサイトにデータを入力すると、赤色で「保護されていません」と警告

Chrome 70からHTTP ページにデータを入力すると、赤色の「保護されていません」と警告されます。

2018 年 10 月(Chrome 70)から、ユーザーが HTTP ページにデータを入力すると、赤色の「保護されていません」警告を表示する予定です。

Chrome 70からHTTPサイトにデータを入力すると、赤色で「保護されていません」と警告

Chrome の進化するセキュリティ インジケーター

Chrome 68の新機能は?

HTTPへの警告以外の新機能を見ていきましょう。

  • PWA向けにホーム画面に追加
  • Payment Handler API

上記以外の新機能はGoogleの公式ブログをご覧ください。

Chrome 68 ベータ版: ホーム画面に追加、Payment Handler、Page Lifecycle

HTTPのサイトは、すぐにでもHTTPS化すべし

Chrome 68より、全てのHTTPサイトにアクセスすると「保護されていません」と表示されます。ウェブサイトを運営しているウェブマスターにとって恥ずかしい警告です。

まだHTTPS化されていない方は、すぐにでも対応することを強くオススメします。Googleは2014年から丸4年間アナウンスし続けているわけですからね。

2017年10月にChrome 70がリリースされると、ユーザーが HTTP ページにデータを入力した際、赤色で「保護されていません」と警告されます。今でもHTTPSサイトをお持ちの方は、どんなに遅くともChrome 70のリリースまでにHTTPS化をしてください。

ウェブサイトをhttpからhttpsに変更する手順 (SSL化)
この記事では、ウェブサイトをhttpからhttpsに変更する手順 (SSL化) について詳しくお伝えします。 サイトをHTTPS化すると次のようなメリットがあります。 盗聴・なりすましといった通信の改ざんを防止できるので、サイトのセキュリテ...
ischool.co.jp
2016.04.05
執筆者
伊藤亜津佐
伊藤亜津佐

iSchool合同会社 代表社員。SEOとローカル検索を起点にWeb集客をサポートしています。

書籍

いちばんやさしいGoogleビジネスプロフィールの教本
書籍「いちばんやさしいGoogleマイビジネス+ローカルSEOの教本」

書籍

いちばんやさしいGoogleビジネスプロフィールの教本
書籍「いちばんやさしいGoogleマイビジネス+ローカルSEOの教本」