色や文言で信頼を失う前に今すぐにでも「サイトの常時SSL化」を


以前のコラムで「インターネット閲覧時のアドレスバーに見られる色」について綴りました。パソコンのブラウザでGoogle Chromeをご利用の方は「保護された通信」「保護されていない通信」という文字を見たことがあると思います。

2018年7月の時点では、色分けすると上記の通りです。「保護された通信」は「安心・平和」のイメージが強い緑色、「保護されていない通信」は「曖昧な・疑わしい」というイメージが強い灰色か、「危険・注意」を表す赤色で表示されています。

文言の強さに加え、色で強烈なインパクトを与えていますね。

さて、「保護されていない通信」の文字色が2つあるのですが、現時点では通常時に灰色で表し、サイト内の何かしらのフォームに文字を入力した瞬間に赤色に変わるという状況となっています。

しかし、今後は灰色の文字を廃止し、一律に赤色で表すことがGoogle側より発表されています。予定では2018年10月頃と言われています。ただ、現在もう既に赤色で表示されるケースがあることを考えると、10月まで悠長に待つのは危険だと感じます。

実は10月になるまでに、「保護されていない通信」の表示を厳格化することが発表されていて、2018年7月から採用されることが確定しています。本日(2018日7月3日)の時点では、まだそのようになっていませんが、いずれ採用されると考えれば、やはり悠長に構える訳にはいきません。

「保護されていない通信」の文字を見て、皆様はどんな印象を受けるでしょうか? 「このサイトは信用出来ない」と思ってしまう方が多いのではないでしょうか。サイトの運営者にとっては不名誉かつ赤っ恥になるものと言えます。

では「保護された通信」と緑色で表せるようにするために、何をするべきなのでしょうか? 答えは「サイトの常時SSL化」です。サイトを運営している方が利用している環境によって対応が変わるので、ここではやり方の詳細を綴りませんが、これをする以外は手段がありません。

常時SSL化をすることによって、個人情報やカード情報などを暗号化通信で保護されます。それが「保護された/されていない通信」が意味するところです。常時SSL化されたサイトは”https”で始まるアドレスとなり、必ず「証明書」が発行されます。

時々、”https”でアドレスが始まり、証明書も発行されていながら「保護された通信」の表示が無いサイトが見られます。これは、そのページに何かしらの保護されていない要素が含まれていて、完全な常時SSL化が出来ていないために起きるものです。

完全な常時SSL化が達成されていないサイトも、いずれ「保護されていない通信」と表示されるようになるのでしょう。「常時SSL化の検証を怠ったサイト」と言われているようなものですので、サイトを運営する側には早期の対応が求められます。

尚「保護された通信」という文言については、2018年9月頃に表示を止めることがGoogleより発表されています(緑色の鍵は継続されます)。常時SSL化は当然のことと考えるGoogle側の姿勢が見える変更だと言えます。

サイトやブログを運営している方へ。曖昧または危険を表す色がアドレスバーから飛び込んでくる状態にあるなら、すぐにでも対応するようにしましょう。そこから受ける印象というものは「かなりのもの」ですよ。