ついにchrome68がリリースされました。常時SSL化をしていないサイトには「保護されていません」という警告が出ます。7/24から順次アップデートが開始されているため、ここ2，3日のうちに「http://」のままのサイトはユーザーから「保護されていないサイト」と認識されるようになります。常時SSLはサーバーによって簡単に出来るのでお早めに切り替えを行いましょう。

SSLによる暗号化とは

SSLはSecure Sockets Layerの略です。今までは、ホームページからフォームなどを使って、情報を送信するときに送信される情報を暗号化して第3者から守る、改ざんされないようにするという目的で使われてきました。
SSLは暗号化しない通信よりもサーバーリソースを使うので、今までは情報を送信するページだけという使われ方でしたが、現在技術の向上により常時SSL化がGoogleより推奨されるようになりました。

Chromeに「保護されていません」と表示されるようになった

実際にどのようになったかというと、今までは〇にiのマークだけだったのが、下記のようになりました。

常時SSL化されていないサイトはまだまだ大手などでもたくさんあるので探してみてください。
また、SSL化を進めているが、部分的にはhttpのままであるサイトも多数見かけます。
さすがに情報系、ニュース系のサイトは既に対応されていますが、製造系のサイトは対応が遅いように感じます。

Chromeの日本国内のシェア

statcounterを使ってブラウザのシェアを見てみると次の図の通りになります。

参照：statcounter Browser Market Share Japan

chromeの日本国内のシェアは約42％。
この値はサイトによって増減するので、アクセス解析で自サイトのブラウザシェアを参考にしてください。
ただこれだけのシェアを持つchromeで「保護されていません」と表示されることのリスクを考える時ではないでしょうか。

検索結果にもhttpsが記載される

これは以前から変更されていましたが、検索結果に「https://www」と記載されているサイトは常時SSL化されているサイトです。httpsで検索結果にインデックスされるには下記のような条件が必要です。

httpsでインデックスする条件

・安全でない要素を含んでいない（画像やJavaScriptがhttpでリンクされている）
・robots.txtでブロックされていない
・安全でないHTTPページへ、あるいは安全でないHTTPSページ経由でユーザーをリダイレクトしていない
・HTTPページへ向けたrel=”canonical”を設置していない
・noindex robots meta タグを含んでいない
・httpの内部リンクがない
・サーバーが有効なTLS証明書を所有している

などなどです。WordPressなどのCMSでサイトを作っていると簡単な場合が多いのですが、httpを含む絶対リンクなどが張られているとsslにしたものの、「保護されていません」と表示されてしまう場合があります。

SSL化について分からない場合

oolまでご連絡ください。
その際、お使いのサーバーなどをお教えいただくとスムーズに対応が可能です。
お問い合わせ