2018年7月から非HTTPSページ全てに「保護されていません」の表示

img_http2018年7月から非HTTPSページ全てに「保護されていません」の表示

Googleはここ数年、サイバーセキュリティ対策に本腰を入れており、ウェブサイトのHTTPS化を強く働きかけてきました。

その結果、「ウェブ上のトップ100サイトのうち、81がデフォルトで HTTPSを使用している」(Google公式ブログから)という結果にGoogleもご満悦のようす。
という冗談はさておき、ウェブサイトの世界はここ数年で、飛躍的にHTTPS化が進んでいることがこのデータからもわかります。
自分たちのサイトはまだHTTPS化していないけど大丈夫なのかな?という疑問もあるかと思われますが、今回はHTTPS化していない場合の影響について見ていきたいと思います。

時代に乗り遅れると痛い目にあう?

HTTPS化されたウェブサイトの公開が広まっていくにつれ、ウェブサイトの利用者はこれが当たり前だと感じるようになります。そうなるとサイトの大小問わず、ウェブサイトを運用する側は、セキュリティに配慮したサイト作りが求められるようになってきます。

ウチはいいよ、HTTPS化しなくても大丈夫。どうせ常連客しか使わないサイトだもん…という方もいるかもしれませんが、どうやらHTTPS化の流れに乗らないと、ちょっと厄介です。

というのも2018年7月から、HTTPS化されていないウェブサイトはすべてのページで「保護されていません」のメッセージが表示されるようになるからです。

保護されていませんよ、このページ

お気づきの方も多いかと思いますが、すでに2017年10月の時点で、「保護されていません」の記述は登場していました。
2017年10月のChromeのアップデートで、一部のページにHTTP接続が使われていた場合「保護されていません」という警告文がでるように変更があったんですね。

こちらの詳細は以前書いたブログ

「お問い合わせフォームのHTTPS対応をしていないサイトは要注意!Googleの新しいセキュリティ警告表示とは」(リンク)に掲載しているので一度ご確認ください。
https://www.weblab.co.jp/staff/seo/5737.html

今回の非HTTPSページにおける記述の変更は、この2017年10月のアップデートで導入されたものがより強力になる形です。

Google公式のブログには”2018 年 7 月に Chrome 68 がリリースされると、すべての HTTP サイトに「保護されていません」と表示されるようになります。”と記されていますから、決して無視できません。

ユーザーの不安を煽ると…

まだいまいちピンと来ていない方もいると思います。たかが記述が変わっただけでペナルティがあるわけでもない。そんなに焦って対応する必要はないんじゃないか?と。
でも良く考えてみてください。あなたが知らないサイトにアクセスして、URLの表示部分に「保護されてないサイト」と赤字で掛かれていたら、不安になりませんか?
7月からは、HTTPS化されていないすべてのページで「保護されていません」という表示がでることになります。
もし「保護されていません」と表示されていたら、これはユーザーにとってネガティブな情報以外の何物でもありません。それは「保護されているサイト」にいって安心したい気持ちになるのに決まっています。不安を感じたユーザーは、よほど居心地がよくなければそのサイトを再訪しませんし、今まで訪問していたサイトも保護されていないと表示されたら、こりゃいかん!と警戒心を強め、来訪してくれなくなってしまうかもしれません。
サイトに来てくれる人が少なくなったら、単純に、集客力が低下しちゃいます。

まとめ

この「保護されていません」に対する策としては、ウェブサイトのHTTPS化を行う以外にありません。なんだか強制的にやらされるようで嫌かもしれませんが、SEOにもプラスに働くとされていますので、これを機にウェブサイトの「総HTTPS化」を実施することをおススメします!
  • このページを共有する