インターネットビジネス最新情報ポータル IBNIP

Google Chrome69・70で変わるセキュアな通信httpsの扱いについて

Google Chromeは、2018年9月に10周年を迎え、新しいデザインのもと、Google Grome69をリリースしました。

このバージョンでは、セキュアな通信HTTPSの扱いについて大きな変更点がありました。

また、10月にはGoogle Chrome70がリリースされますが、このバージョンでもさらなる変更点があります。

Googleは、HTTPページからHTTPSページへの移行を強く後押ししており、今回の仕様変更もその一環となります。

変更点はいくつかありますが、ここでは常時SSL、つまりHTTPSの扱いに焦点を当てて、変更点をご紹介したいと思います

Google Chrome 69以前のhttpsの扱い

Google Chrome68までは、HTTPS対応のWEBサイトには、アドレスバーのところに緑文字で「保護された通信」と表示されていました。

一方、HTTPS非対応にサイトには、下記のように「保護されていない通信」と表示されていました。

これにより、ユーザーは、HTTPS対応か非対応かを容易に判断することができました。

Google Chrome 69の変更点

保護された通信の文字がなくなり、黒い鍵アイコンのみになる

2018年9月にリリースされたGoogle Chrome69では、HTTPS対応サイトの「保護された通信」という文字がなくなりました。

その代わりに下記のように鍵マークのみが表示されるようになり、その鍵マークもこれまでの緑色から黒へ、より目立たなくなっています。

目立たなくなったということは、セキュアなHTTPSでの通信が当然ということになり、そうでないサイトの警告がより目立つ形となるのです。

いずれは、鍵アイコンもなくなるという話もあります。

HTTPS非対応にサイトについては従来通り、「保護されていない通信」という表示が出ています。

「Google Chrome」は、プラウザシェア60%(2018年7月現在)を超えるので、今後WEBサイトを運営している企業や個人にとっては、未だHTTPSに対応していない場合は、早急に対応が必要となります。

Google Chrome 70の変更点

非HTTPS対応サイトではフォーム入力の際赤い文字で警告

2018年10月にリリース予定のGoogle Crome70からは、さらなる変更が予定されています。

何らかの入力フォームに入力する際に、非HTTPS対応の場合は、赤文字で「保護されていません」と表示されるようです。

HTTPS対応サイトについては、これまでどおりとなります。

 HTTPS標準化のメリットは?

HTTPSサイトが標準化されることにより、SEOの観点はもちろん、セキュリティリスクの低減や開発運用の簡素化、安全性や信頼性のアピールなど、多くの面でメリットが考えられます。

特に、Webサイトへのハッキングやサイバー攻撃からの保護強化は大きなメリットでしょう。メールアドレスやcookieも保護対象となるので、ユーザーも安心できるでしょう。

企業側にとってもWebアプリの開発効率が高まるなどの大きなメリットがあります。またSEO対策上も今後必須といえるでしょう。

 HTTPSサイト対応は当たり前に

今後は大手のサイトだけではなく、中小企業や個人サイト、ブログにおいても早めの対応が求められます。当然ですが、HTTPS未対応のサイトは、今後運営自体が厳しくなるといえるでしょう。

また通信速度においても、次世代プロトコル「HTTP/2」が登場したことで、従来の接続と比較してWebサイト表示のスピードが速くなりました。

主要ブラウザでは、「HTTP/2」を利用する際にはHTTP接続が必要となっているため、HTTPSサイト対応が必要といえます。

Webマーケティング上から見る対策

HTTPSサイトが標準化される流れにともない、Webマーケティング上から見て対策しておくべきことはいくつかあります。

まずは、常時SSL化(PCやスマホとサーバー間で送受信される機密性の高い情報が含まれるデータを暗号化、ウェブ上でのやり取りを安全に行う技術を指す)を目指し、自社のWebサイトがどのSSLに合っているかをしっかりと判断することが先決といえるでしょう。

常時SSL化については、メリットが多いですが、デメリットも存在することも確かです。デメリットとしては、導入費用などがあげられ、証明書や設定代行、転送設定などにコストがかかります。

またこれまでにHTTPSに非対応だったサイトへの広告が非表示になることも考えられます。

アフィリエイト目的の個人サイトなどは、手間やコスト面を考慮すると、躊躇されることもあるかもしれません。

レンタルサーバーによっては、独自SSL導入を無料で提供している場合もありますし、お問い合わせフォームだけであれば共用SSLという方法もあります。

とは言え、今後すべてのサイトで常時SSL化は必須になるだろうと予測されますので、遅かれ早かれ対応は必要になるでしょう。

まとめ

Google Chrome 69・70からのHTTPS対応サイトと非対応サイトの表示は、今後全てのWEBサイトが常時SSL化するべきだという方向性が示されています。

HTTPS接続に対応していくことで、セキュリティ面やサイト自体の信頼性向上、SEO対策面や表示速度など、メリットは挙げればキリがありません。

一方で個人サイトやブログなどでアフィリエイトをしている方にとっては、コストがかかったり、非HTTPSサイトでの広告も非表示になるなど、デメリットも生じます。

それでも、世界的にハッキングやサーバー攻撃の脅威も増していますし、何よりもサイトが保護されていないという警告が出たために、ユーザーが離れて行っては元も子もありませんから、早急な対応が迫られることは避けられないでしょう。

※こちらの記事もよく読まれています。
>>5月25日から施行される一般データ保護規則(GDPR)とは?

[記事公開日]2018.05.30
[最終更新日]2018.10.08
[ライター]natsu