2018年7月から非HTTPSページ全てに「保護されていません」の表示

2018.03.14　Posted by Erika

その他

img_http 2018年7月から非HTTPSページ全てに「保護されていません」の表示

Googleはここ数年、サイバーセキュリティ対策に本腰を入れており、WebサイトのHTTPS化を強く働きかけてきました。
その結果、「ウェブ上のトップ100サイトのうち、81がデフォルトで HTTPSを使用している」（Google公式ブログから）という結果にGoogleもご満悦のようす。
という冗談はさておき、Webサイトの世界はここ数年で、飛躍的にHTTPS化が進んでいることがこのデータからもわかります。
自分たちのWebサイトはまだHTTPS化していないけど大丈夫なのかな？という疑問もあるかと思われますが、今回はHTTPS化していない場合の影響について見ていきたいと思います。

時代に乗り遅れると痛い目にあう？

HTTPS化されたWebサイトの公開が広まっていくにつれ、Webサイトの利用者はこれが当たり前だと感じるようになります。そうなるとWebサイトの大小問わず、Webサイトを運用する側は、セキュリティに配慮したWebサイト作りが求められるようになってきます。

ウチはいいよ、HTTPS化しなくても大丈夫。どうせ常連客しか使わないWebサイトだもん…という方もいるかもしれませんが、どうやらHTTPS化の流れに乗らないと、ちょっと厄介です。

というのも2018年7月から、HTTPS化されていないWebサイトはすべてのページで「保護されていません」のメッセージが表示されるようになるからです。

保護されていませんよ、このページ

お気づきの方も多いかと思いますが、すでに2017年10月の時点で、「保護されていません」の記述は登場していました。
2017年10月のChromeのアップデートで、一部のページにHTTP接続が使われていた場合「保護されていません」という警告文がでるように変更があったんですね。

こちらの詳細は以前書いたブログ
「お問い合わせフォームのHTTPS対応をしていないWebサイトは要注意！Googleの新しいセキュリティ警告表示とは」（リンク）に掲載しているので一度ご確認ください。
https://www.weblab.co.jp/blog/staff/seo/5737.html

今回の非HTTPSページにおける記述の変更は、この2017年10月のアップデートで導入されたものがより強力になる形です。

Google公式のブログには”2018 年 7 月に Chrome 68 がリリースされると、すべての HTTP サイトに「保護されていません」と表示されるようになります。”と記されていますから、決して無視できません。

ユーザーの不安を煽ると…

まだいまいちピンと来ていない方もいると思います。たかが記述が変わっただけでペナルティがあるわけでもない。そんなに焦って対応する必要はないんじゃないか？と。
でも良く考えてみてください。あなたが知らないWebサイトにアクセスして、URLの表示部分に「保護されてないサイト」と赤字で掛かれていたら、不安になりませんか？
7月からは、HTTPS化されていないすべてのページで「保護されていません」という表示がでることになります。
もし「保護されていません」と表示されていたら、これはユーザーにとってネガティブな情報以外の何物でもありません。それは「保護されているサイト」にいって安心したい気持ちになるのに決まっています。不安を感じたユーザーは、よほど居心地がよくなければそのWebサイトを再訪しませんし、今まで訪問していたWebサイトも保護されていないと表示されたら、こりゃいかん！と警戒心を強め、来訪してくれなくなってしまうかもしれません。
Webサイトに来てくれる人が少なくなったら、単純に、集客力が低下しちゃいます。