Googleのブログによると、Google Chromeでは2018年の7月からはすべてのhttpサイトに「Not Secure」の警告を表示する仕様になるようです。
個人サイトでもSSL化を
リンク:https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
上記Chromeセキュリティプロダクトマネージャーさんのブログ記事を機械翻訳すると、
過去数年間、GoogleではサイトがHTTPS暗号化を採用することを強く主張してより安全なウェブに移行しました。昨年、私たちは、HTTPページのより大きなサブセットを徐々に 「安全でない」とマークすることで、HTTPサイトが安全でないことをユーザーが理解するのを助けました。Chrome 68のリリースで2018年7月から、ChromeはすべてのHTTPサイトを「安全でない」とマークします。
と書かれています。これまでもChromeではhttpサイトにアクセスをするとアドレスバーに「!」を表示して警告を軽く出していましたが、今後はますますその警告の度合いが強さを増していきそうですね。
実のところ結構日本の大手企業…こと銀行なんかでもまだ常時SSLではないサイトがあったりします。ゆうちょ銀行なんかはそうですね。ログイン画面からはSSL化されていますが、トップページなんかはこの記事を書いている現在もhttpのままです。こういったあやふやな状態も今後このGoogleの警告強化のおかげで(?)改善されるかもしれませんね。まぁ見る側としては警告が出ているサイトよりは出ていないサイトの方がいいですし…。
ちなみにこのブログは去年SSL化しています。個人ブログでもそういうことが容易に可能な時代ですので、サイトやブログを個人で運営されている方はこの機会にSSL化を検討されてみてはいかがでしょうか。よろしければさくらのサーバーでSSL化したときの備忘録記事もご一読ください。
最近のコメント