今年7月からChromeでは全てのSSL・https非対応サイトに警告が表示される
Google Chromeのセキュリティ・プロダクトマネージャーであるEmily Schechter氏は2月8日、今年7月から全てのSSL・https未対応サイト(HTTPサイト)に警告を表示するとブログ上で発表しました。
A secure web is here to stay - Google Security Blogより
ブログによると、Chromeは今年7月に新バージョンChrome 68をリリースし、このバージョン68から警告表示が適用されると言及しています。英語では"not secure"、日本語では" 保護されていません"という警告になると思われます。
Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.
現在は閲覧履歴の残らないシークレットモードのみ" 保護されていません"という警告が出ますが、Chrome 68からは通常閲覧モードを含む全てのSSL・https未対応サイトにこの警告が表示されることになります。
現在のPC用ブラウザの警告内容
PC用ブラウザのシェア比較
まず最初にPC用ブラウザのシェアを見てみましょう。以前のブログ記事 [ 2017年10月から非SSL・https化サイトに警告が出るようになりました ] と同様に、パソコンでのホームページ閲覧ブラウザの国内シェアを StatCounter によって調べました。
これは2018年2月時点でのデータです。このようにGoogleのブラウザChromeが半分近くを占めています。そしてInternet Explore、FireFox、Safariが続いています。
SSL・https非対応サイトでは現在でも既に一部警告表示が出ています。このブラウザシェア順にどのような警告表示が出るのか見ていきましょう。
Chrome 62
2017年10月にリリースされたChrome 62では既にシークレットモードにおいて警告表示を行っています。例えば、下の厚生労働省のホームページのようにSSL・https未対応だとこの警告が表示されます。
これが通常モードの閲覧では" "のみ表示されますが、文字などを入力しようとすると" 保護されていません"という警告↓が現れます。クリニックのホームページにはお問い合わせ欄があるケースが多いかと思いますが、文字を入力しようとした瞬間に警告が出てしまって離脱率が高まる可能性があります。
一方、SSL化対応済みのサイトでは通常モード・シークレットモードともに" 保護された通信"という表示になります。これなら安心感がありますよね。
Internet Explore 11
Internet Explore 11では通常モード・シークレットモード(InPrivate ブラウズ)共に目立った警告はなく、SSL・https対応サイトに鍵マーク" "が表示されるくらいです。
FireFox 52.0
FireFox 52.0バージョンでは、通常閲覧モードとシークレットモードでの表示は同じです。SSL・https非対応サイトでは" "のみ表示され、そこをクリックすると"この接続は安全ではありません"という警告がでます。
SSL・httpsサイトではクリックするとこのように"安全な接続"という表示になります。
PC用Safari 11.0
PC版でのSafariバージョン11では通常モード・シークレットモード(プライベートモード)共にとてもシンプルな表示です。Internet Explore 11と同様に、SSL・https対応サイトに鍵マーク" "が表示されるくらいです。
Edge 41
Edgeでの警告表示はInternet Explore 11よりやや目立つ感じです。SSL・https非対応サイトの場合、URLの前に" "が表示され、そこをクリックすると"注意してください"などの警告が表示されます。通常閲覧モード・シークレットモード(InPrivate ブラウズ)共に同じです。
一方、SSL・https化対応サイトの場合は鍵マーク" "が表示され、"サーバーへの接続は暗号化されています"というメッセージが出ます。
現在のスマホ用ブラウザの警告内容
スマホ用ブラウザのシェア比較
スマホ用ブラウザもまず最初に日本国内でのシェアを見てみましょう。下のグラフのようにSafariとChromeだけで9割超えていますね。
スマホ用Safari
スマホ用Safariでは、通常閲覧モード・シークレットモード共に鍵マーク" "のありなしだけでSSL・https対応・非対応を区別しています。PC用Safariとほとんど同じですね。
スマホ用Chrome
iPhoneのChromeアプリでの表示を見てみました。まず通常閲覧モードですが、鍵マーク" https://"のありなしでSSL・httpsを区別しています。Safariよりやや目立ちますね。
次にシークレットモードではどうでしょうか。SSL・httpsサイトでは背景が暗くなり、文字が白くなっただけです。
SSL・https非対応サイトでは" "が表示されます。
" "をタップすると、"このサイトへの接続は保護されていません"などの警告が表示されます。
更に"詳しく見る"をタップすると、以下のような説明文にリンク します。
とは言え、現状では" "をタップする人は少ないかなと思いますし、警告表示もPC用Chromeよりマイルドです。
まとめ
ホームページのSSL・https化はセキュリティ面が向上するだけでなく、Googleからの評価が高くなったり、サイト表示スピードが速くなったりするメリットがあります。
逆にデメリットとしては、既にhttpで制作したホームページをhttps化するのは面倒であり、費用がかかるということです。また、SNSのシェア数やいいね数がリセットされてしまう可能性もあります。
しかし、ホームページのSSL・https化は下のグラフのように急速に増加しており(HTTP Archiveより )、いずれhttps化対応するなら早いほうがいいと思います。
現在のSSL・https非対応サイトに対する警告表示はGoogle Chromeが最も強く、他のブラウザが追従しています。Chromeは国内シェア約5割あるので無視できない数字です。GoogleはホームページのSSL化の取り組みを従来から強化しており、SSL・https非対応サイトへの警告表示は今後更に強くなると思われます。
※本記事の内容は2018年2月25日現在のものです