“常時SSL” Google Chrome 68 にてHTTP接続の警告強化
“常時SSL”Googleは7月リリースのChrome68にて全てのHTTP接続ページで「保護されない通信」と警告表示させると発表
いままでは入力フォームなどの機能がある一部のページのみで常時SSLがデフォルトになる時がきました。
SSLメリットのメリットを得られるように常時SSL化するべきです。
通信の暗号化
平文での通信は情報は筒抜けです。
ユーザーのためにもサイト運営者の立場でも通信の暗号化は必須の時代。
無料SSLなどの登場によりブログなどの個人サイトでもSSL化が進んでいる。
ショッピングカートなどを備えるECサイトなどは常時SSL化が必須です。
##常時SSL化のメリットは以下
HTTP/2
データー通信量を圧縮しページ表示スピード向上も期待できる。
多くホスティングサービスで対応しているので、HTTP/2を自分のサイトに導入するのも簡単になっている。
リファラ情報送信
Google検索自体が常時SSL化されたことにより、ユーザがGoogleで検索した検索結果をクリックしてウェブサイトに遷移する際は、ウェブサイトがHTTPSであれば「Google検索から来たユーザ」としてアクセスログに残りデータ解析に有用。
フィッシングサイト対策に有効
「EV SSL」であれば証明書の認証時にドメイン運営組織の実在性証明が行われるのでフィッシングサイト対策に有効。そしてアドレスバーもグリーになり一目瞭然です。
フィッシングサイトの多くが無料SSLを利用しているとの情報もあるので注意。
無料SSLは通信の暗号化の啓蒙を目的としていて、フィッシングサイト対策などを目的としているわけではない。またDVでは認証の際にドメイン所有者確認しか行われないので、フィッシングサイトへの対策としては不十分です。
企業サイトも常時SSL化でセキュリティ意識の高さをアピール
有名大手企業でもhttp通信のみのサイトがまだまだある。
上場企業の約半数43%がSSLを採用していないという情報もあります。
詳しい数字は下記を参照してください。
https://www.feedtailor.jp/report_aossl_201807/
企業サイト、コーポレートサイトも常時SSL化することによって、セキュリティ意識レベルを内外にアピールできるはずです。