N+DESIGN HTTPS化

遂に彼が本気をだした!GoogleのHTTPS警告について

HTTPS化(SSL証明)について

本日(7/25)Google Chromeがバージョン68へアップデートされました。

アップデートされて何か問題でもあるの?と思いますよね。

実は、Google がWEBサイトを常時暗号化(https化)にしないと警告を出しますと、
Google Chrome68のアップデートに伴い発表をしました。

今までは、お問い合わせフォームなどサイトの訪問者が個人情報を入力した内容を、
万が一不正アクセスされても入力した情報を暗号化して
第三者に個人情報を抜き取られないようにしていました。

ところが、お問い合わせフォームだけでなく、
ホームページ全体に常時暗号化をしないとダメですよと
今回のアップデートで更新されました。

ITコンサルも行ってますので、お客様のHPをみる機会があればhttps化についてお話してきました。
「えっ!!何それ!知りません」と言われる方がとても多かったのですが、
突然の発表ではなく、実はもう数年前からGoogleはSSL化について発表していました。

2010年 Google公式アナウンス
https://googleblog.blogspot.com/2010/05/search-more-securely-with-encrypted.html

2016年9月 Google公式アナウンス
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.htmll

 

Google公式アナウンスは2010年ごろからありましたので、
当社で制作したHPはすでに1年以上前からhttps化についてご説明して、
証明書を取得し、https://というサイトを制作しています。

詳しい詳細は、「Google SSL」や「Https化」などで検索していただければたくさん情報がありますので、
こちらのブログでは省略致します。

ここまで読んで、結局、アプデされて何が変わったの?
と思っている方もいると思います。

ということで、誰にでもわかりやすいように説明します!!

まずは、ホームページを検索する。
例えば、「新宿 ランチ」のようにいつも通りに検索。
すると「新宿 ランチ」の情報にヒットした
一覧が表示されます。
そして、この情報が見たいと思うサイトをクリックすると、
当たり前ですがページが移行します。

ここまではいつもの検索と同じです。

ここからがちょっと違います。

ページが移行された表示がどのようになるかを見てください。
簡単にいうと、ホームページのURLの先頭に「保護された通信」https://
これがついているか、ついてないかになります。

保護されているサイトの表示

これは当社のホームページですが鍵マークと保護された通信となっています。
さらに詳しく見たい場合は、
『証明書』をクリックすると証明書が表示されます。

保護されていないサイトの表示

鍵の表示がなく、クリックすると「このサイトへの接続は保護されていません」と表示されています。

興味があれば「サイトの接続が安全かどうかを接続する」

のリンクをクリックして見てください。

Googleの定めた基準

サイトの接続が安全かどうかを確認する

Google Chromeヘルプより引用

情報 情報、または保護されていない通信

サイトはプライベート接続を使用していません。このサイトとの間で送受信される情報は、何者かによって表示または変更される可能性があります。

サイトによっては、次の手順でページのより安全なバージョンにアクセスできます。

  1. アドレスバーをクリックします。
  2. http:// を消して https:// と入力します。

この方法でページにアクセスできない場合は、HTTPS を使用してサイトとデータを保護するようサイトの所有者に依頼してください。

 

 

 

まとめ

長々と書きましたが、いかがでしたでしょうか?

IT化が進む中でセキュリティについては必要不可欠なものです。
なぜなら、自社だけでなく第3者を巻き込む可能性があるからです。
被害者ではなく加害者になりうる可能性もあります。

また、コーポレートサイトに「保護されていない通信」と表示された場合、
訪問したお客様がその場でサイトを閉じてしまう可能性もあります。
GoogleのSEO上位表示に影響がないからではなく、
大切なお客様を逃してしまうだけではなく、
セキュリティ面でお客様の信用を失う可能性もあります。

セキュリティは自分のためでもあり、相手のためでもあります。
まさか、自分が知らない間に情報漏洩していた・・とならないように
自社のホームページをお持ちの方は、
ぜひこの機会にセキュリティ面について見直してみてはいかがでしょうか?

 

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。