HPを検索していて、突然『www.〇〇▲▲.comへの接続は安全ではありません』という画面が出てきてしまって、『あれ？サイト無くなっちゃったのかな？』と思ってページを閉じてしまった経験はありませんか？

これは、サイトが無くなっちゃった訳ではありません。下の『サイトへ移動』ボタンをクリックすれば表示されます。しかし、『安全ではありません！』と言われているのに、サイトへ移動ボタンを押すのは勇気が要りますよね。

これは、Googleのロボットが『このサイトはSSL未認証サイトである』と認識しているので、表示を拒否しているのです。『SSL』は年々その重要性が増しており、2018年に総務省が地方公共団体のWEBサイトを全て『常時SSL化』するべく、通達を出しています。

SSLとは何か？

SSLとは”Secure Sockets Layer”の頭文字をとったもので、“インターネット上でやりとりしている通信情報を暗号化する技術のこと“をいいます。お問い合わせフォームやショッピングカートなどで個人情報を送信する際に、データを暗号化して第三者からの悪用を防止することができます。

今までSSLは、上のような個人情報を扱うページにのみ、対応させているのが主流でした。「常時SSL」はそれとは違い、「Webサイト全体をSSL対応すること」を言います。全てのページをSSL対応することでセキュリティを強化し、ユーザにとって安全なWebサイトにするのです。

総務省『SSLの仕組み』

Google Chromeの仕様変更で『SSL未認証』のHPはどうなる？

常時SSL対応を強く推奨している「Google」は、2021年9月にリリースされた「Chrome 94」からHTTPSファーストモードを提供。このモードでは、全てのページで「https」での通信を前提とし、対応していない「http」サイトを読み込む前には、ページ全体に警告を表示します。

現在、『HTTPSファーストモード』はユーザー自身で設定することにより機能が有効となるようですが、将来的にはこのHTTPSファーストモードを全てのユーザーでデフォルトで有効にする可能性もあるとも発表しています。GoogleChrome以外の主要ブラウザの1つでもある「Firefox」でも既に同様のオプション機能（HTTPS-Onlyモード）が搭載されています。

『安全ではありません！って表示されるけど、見れるから良かった良かった！』ってひと安心していても、『常時SSL化』していないという事に変わりはありません。デメリットもあるのです。

デメリット①　SEOに弱い

2014年の時点で、SSLによる暗号化が実施されたサイトをSEO的に優遇することをGoogleが公式ブログで発表しています。

デメリット②　セキュリティが弱い

​​URLがhttpから始まるWebページは通信が暗号化されておらず、第三者によってブラウザーとサーバー間の通信データを盗聴・改ざんされてしまうリスクがあります。

デメリット③　信頼性が下がる

日本における Chrome での HTTPS(SSL認証サイト) の使用状況は2021年7月で87%です。世界でもSSLの認証は増加傾向にあります。そういう状況でまだ未対応であるという事はそのサイトの信頼性が疑われてしまいます。

『うちのサイトはSSL認証されているの？どうなの？』と慌てる必要はありません。次回は、『SSL』についてもっと詳しくご説明いたします。