遂にこの日がやってくる・・・「Chrome のセキュリティ警告を表示します」
2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。
っていうメールをGoogleがサイト所有者に送っています。
いよいよ来たかーこの時が・・・
Google社はwebページのhttps化を推進しています。けっこう前から。このサイトもそうだけど普通のWEBサイトはhttp://www~で始まります。昔は基本的にみんなそうだった。これはサーバーと端末を流れる情報が「生」なので盗聴・盗み見可能なんです。なのでネット通販とかお問い合わせページなんかで個人情報を入力するページの多くは昔からhttps://になっています。https://は暗号化されてるので盗聴・盗み見出来ません。
っていうのが、今までのwebサイトの一般的なお話。
で、Google社はけっこう前から「全てのwebはhttps://にすべし」って言ってます。多くの大手サイト・サービスがこの2~3年でhttps化されました。GoogleはもちろんYahooもtwitterもfacebookもアメブロもhttpsですしこの2~3年で始まったサービスは概ねhttpsです。
ではなぜ大手だけhttps化されてそうでない普通のサイトがhttpのままなのか?それは・・・
(1)お金がかかる
(2)手間がかかる
(3)そもそも個人情報入力ないのに(1)~(2)は馬鹿らしい
(4)昔はhttpsはサーバ側に負担がかかると言われていた(今はそうでもないらしい)
っていうのが普通のweb管理者の感想です。特に(1)は深刻でセキュリティレベルで変わるけど1年で10万円近くかかるケースもあるんです。うちの店のECサイトも6ドメインあるけど個人情報入力があるドメインだけ毎年13万近く払ってます。でも、それ以外のドメインはhttpのままです。なぜなら盗聴・盗み見されても個人情報が無いから。
っていうのが今までの常識だったけどGoogleがいよいよ半強硬手段に出るわけです。今年の10月から。
httpのwebサイトで入力フォームがある場合、クロームでアクセスすると「保護されていません」と警告がでるようになるんだとか((((;゚Д゚))))
入力フォームって個人情報以外では主に「検索」で使われます。サイト内検索とか商品検索でよく使われます。10月以降、たとえ商品検索でも「保護されていません」と警告がでる・・・・(´・ω・`) 多くのブログには「記事内検索」があるけどhttp接続だと警告されるらしい(´・ω・`)
さてどーするか?
てことで個人情報を入力しないサイトでもとにかくGoogleに従ってhttpsでやるしかねーな。そんな感じになっちゃった。
問題は「お金がかかること」。だけど大手のレンタルサーバー業者では太っ腹なことに「無料」でやってくれるところもあるようです。
【 2017年10月上旬 】無料の独自SSLご提供開始の予定について - レンタルサーバー「heteml(ヘテムル)」
オレが関わっているサイトの多くはヘテムルなのでちょっと安心してます(*´ω`*) けど、詳しい説明がまだ無いのでちょっと不安。本当に永久に無料なのかしら?https://letsencrypt.org/っていうのがキモみたいなので今度勉強しておこう。
20年前の平和なインターネットの時代はよかったな~(遠い目)
カテゴリ:PC・スマホ・WEBネタ