ba3b0ee7989a1aca7d954abf254bf4a6_s


最近はセキュリティ強化で、WEBサイトも基本的にHTTPS化への動きが高まっています。以前は、クレジットカードの支払いや会員サイトだけSSL通信していればよいという考えでしたが、今後はその動向も変わりそうです。

Google Chrome、HTTPページに対する警告を強化


記事によると、米Googleが、2017年10月にリリース予定のWebブラウザ安定版「Chrome 62」について、通信が暗号化されないHTTP接続を使ったWebサイトに対する警告を、さらに強化すると発表したとのこと。


以下は記事の抜粋です。

ChromeではHTTPを使ったサイトを安全ではないサイトと見なす措置を段階的に導入している。1月にリリースされた「Chrome 56」からは、パスワードやクレジットカード番号を入力させるWebページにHTTP接続が使われている場合、アドレスバーのURLの前に「保護されていません」という警告が表示されるようになった。

 この変更を行って以来、パスワードやクレジットカード番号の入力フォームがあるデスクトップ向けHTTPページの割合は、23%減ったという。

 しかしGoogleでは、パスワードやクレジットカード番号だけでなく、「ユーザーがWebサイトに入力する一切のデータは、ネットワーク上で他者がアクセスできる状態にあってはならない」と判断。Chrome 62からは、どんな情報であっても、HTTPページのフォームにユーザーがデータを入力すると、アドレスバーに警告が表示されるようになる。

ブラウザでGoogleChromeを使っている人は多いと思いますので、WEBサイトも徐々にHTTPS化の動きが広まるでしょう。


そして、シークレットモードでは、プライバシーに対する期待はさらに高いとの判断から、同モードでHTTPページにアクセスした場合は全て警告を表示するとのこと。


ブログを運営する側としては、HTTPページで警告表示されるとアクセスダウンにつながる可能性も出てくるかもしれないので、そのうち、HTTPS化を検討しようと思います。


ちなみに、wordpressで常時SSL化を検討している方は、こちらのブログを参考にしてみてください。

https://itnandemo.com/blogstart02/

 
エックスサーバーの開設からWordPress導入までが説明されていて、はまりやすいポイントなども説明されており、これからWordPressでブログやサイトを構築したいと考えている方は、参考になると思います。


今後は、公開サーバだけでなく社内サーバでもブラウザベースでアクセスする場合は、SSL通信が当たり前になる時代がきそうですね。


ブログやサイトを運営している方も、この動向をチェックしながら、SSL化の波に乗り遅れないようにしましょう。


今のところ、有名ブロガーのブログやサイトもSSL化に対応していないところがあるので、すぐに対応が必要というものではありませんが、検討をしておてい損はないと思います。