HTTPS化は早くやるべし！

7月リリースのChrome68から、HTTPのサイトに「保護されていない」と警告がでるようになります。

Googleが公式ブログで発表しました。

For the past several years, we’ve moved toward a more secure web by strongly advocating that sites adopt HTTPS encryption. And within the last year, we’ve also helped users understand that HTTP sites are not secure by gradually marking a larger subset of HTTP pages as “not secure”. Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.

過去数年間、GoogleはサイトにHTTPSを採用することを強く主張して、より安全なウェブに移行しました。昨年、私たちは、HTTPページを徐々に 「安全でない」と警告することで、HTTPサイトが安全でないことをユーザーが理解するようになりました。2018年7月のChrome 68のリリースから、ChromeはすべてのHTTPサイトを「保護されていない」と警告することになります。

A secure web is here to stay

Googleによれば、AndroidやWindowsではChromeのトラフィックの68%以上がHTTPS通信で、Chrome OSやMacでは78%以上のトラフィックがHTTPS通信とのことです。

2015年12月にGoogleがHTTPSのサイトを優先的にインデックスするという発表をしてから、HTTPS化の流れは加速しています。

また、Let’s Encryptのプロジェクトによって無料でSSL証明書が発行できるようになったことも、HTTPS化が進んだもう一つの理由と言ってもいいでしょう。

今はどんなウェブサイトでも、安い導入コストでHTTPS化をすることが可能です。HTTPでウェブサイトを運営されている方は、一刻も早くHTTPS化をすることをオススメします。

Chrome68からHTTPのサイトにはどんな警告が出るの？

Chrome68からは、HTTPのサイトにアクセスするだけで「保護されていない通信」と警告が出るようになります。

現在のChrome64では、HTTPのサイトを見ているだけで警告が出ることはありません。ただし、次の場合には「保護されていない通信」と警告が出るのでご注意ください。

• 問い合わせフォームにテキストを入力する時
• シークレットモードで閲覧している時

なぜHTTPS化をするのか？

ウェブサイトを閲覧するユーザーのセキュリティとプライバシーを守るためにHTTPS化をするのです。

実際に、ウェブサイトをHTTPS化することで、次のことが防止できるようになります。

• 通信を暗号化するので盗聴を防止
• 通信の改ざんを防止

通信を暗号化するので盗聴を防止

ウェブサイトをHTTPS化することで、閲覧しているユーザーが第三者から通信を盗聴されるリスクがなくなります。

HTTPのサイトを閲覧している場合、悪意を持った第三者によって、通信を盗聴されることがあります。例えば、ビジネスホテルや空港などの無料Wi-FiでHTTPのサイトを閲覧している場合、悪意を持った第三者によって盗聴されるリスクは非常に高いのです。

問い合わせフォームに入力した情報も、HTTPのウェブサイトならば、盗聴されてしまいます。

通信の改ざんを防止

HTTP通信では、通信の途中で中間者攻撃によって通信を改ざんされることがあります。HTTPS化することで、通信の改ざんを防止することができます。

HTTPSの導入コストは安い

HTTPSを導入するには、サーバー証明書を取得しなければなりません。

一昔前はサーバー証明書の値段が高かったのですが、今はLet’s Encryptを使えば無料でサーバー証明書を取得できます。

HTTPSの導入コストは非常に安くなりました。

サーバー証明書の種類

サーバー証明書は有料のものもありますが、Let’s Encryptを使えば無料だし、ドメイン認証SSLでも年間数千円です。

企業認証SSLやEV SSLは、年間数万円以上かかります。

Let’s Encrypt

無料で利用できます。主要なレンタルサーバでは、Let’s Encryptを使ってHTTPS化が簡単にできます。

無料のSSLサーバー証明書が使えるレンタルサーバーの一覧！

Googleが2015年12月に、HTTPSのサイトを優先的にインデックスすると発表して以来、HTTPS化の流れは進みました。 また、2017年10月より、Chrome（バージョン62）を使っているユーザーに対して、HTTPのページに設置さ...

ischool.co.jp

2017.08.25

ドメイン認証SSL

年間数千円～3万円程度。個人だけでなく企業でも使えますが、実在証明は必要ありません。CoreSSL、SecureCore、RapidSSLなど。

「SecureCore」と「CoreSSL」と「ラピッドSSL」の違い！

年が明けてからクライアントのサイトリニューアルでバタバタしていて、自社サイトのHTTPS化が全然進んでおりません・・ Googleのアナウンスもあるから早く対応しないとまずい。 一番の問題は、今使っているwpXのレンタルサーバーがHTTPS...

ischool.co.jp

2016.03.03

企業認証SSL

企業認証SSLは大手企業が導入してます。シマンテックで年間87,480円～。ジオトラストで年間59,400円～。

EV SSL（強化認証SSL）

企業の実在など、厳格な認証をクリアした企業にのみ発行され、導入したサイトはアドレスバーが緑色になります。シマンテックで年間174,960円～。ジオトラストで年間124,416円～。

さいごに

Chrome68がリリースされる今年の7月までに、HTTPのサイトを運営している方は、HTTPS化することをオススメします。

HTTPのサイトに「保護されていない通信」と表示されるのはChrome68だけで他のブラウザで警告が出るかどうかは分かりません。

Chrome 68がリリース！全てのHTTPサイトに警告が表示！

7月24日、Chrome 68がリリースされました。 HTTPのサイトへアクセスすると、アドレスバーの横に「保護されていません」と警告が表示されるようになります。いよいよHTTPS化に待ったなしの状況がやってきましたね。 以前と比べるとサイ...

ischool.co.jp

2018.07.24

SSL証明書の有効期限が切れた際の対処方法

今日のエントリーは、SSL証明書の有効期限が切れた際の対処方法を紹介します。 2015年12月、GoogleがHTTPSページを優先的にインデックスすると発表してから、SSL化を行うウェブサイトが爆発的に増えました。企業サイトだけでなく個人...

ischool.co.jp

2019.02.15