「Google Chrome 68」開始により”http”サイトに「保護されていません」警告

米Googleは7月24日(現地時間)、Webブラウザー「Google Chrome」の新バージョン「Chrome68」を公開しました。Googleは非httpsサイトに対する警告表示を段階的に強化しており、今回の「Chrome68」の仕様では、常時SSL化がされていない、”http”を使用するサイトは「保護されていません」と警告が表示されるようになりました。

実際の変化とは

(1)PC環境での変化

旧バージョンでは表示されていなかった「保護されていません」の警告が表示されるようになりました。

(2)スマホ環境での変化

スマホ上では「保護されていません」の警告は見えないものの、下記赤枠内の「i」を丸で囲ったアイコンを押下すると、サイトが保護されていないという内容のメッセージがポップアップされる仕様へ変更されています。この「i」アイコンは、「安全」ではない通信路でWebサイトと接続し、Webページを表示したときに表示される警告の一種です。

*弊社廃棄予定ドメインで検証した結果です。

世界のhttps使用状況

Googleが発表している世界各国におけるChromeでのHTTPSの使用状況がこちら。

出典:https://transparencyreport.google.com/https/overview?hl=ja

世界では約7~8割のトラフィックがhttps化されており、2018年7月21時点での利用状況を見ると、アメリカでは84%がhttps化されているのに対して、日本では66%に留まっています。日本のhttps使用状況が最も低く、普及が遅れていることがわかります。日本での普及が遅れている理由としては、導入コストの問題や必要性の浸透度が低いことなどが考えらています。

Chromeの仕様変更の影響度とは

2018年6月時点での、Webブラウザシェアランキング(日本国内)は下記通り。

順位 ブラウザ名・バージョン シェア率
1位  Chrome 67.0   27.45 % 
2位 IE 11.0 17.83 %
3位 Chrome 66.0 15.18 %
4位 Firefox 60.0 7.56 %
5位 Safari 11.1 5.13 %

国内シェア率27.45%でChromeが堂々の首位。世界のシェア率を見てもChrome 67.0はシェア率 35.54 %と首位であり、Chromeの仕様変更による国内外への影響度の高さが想像いただけるのではないでしょうか。

警告表示をさせないためには

現状、警告を表示させないためには、サイトを常時SSL化する以外の方法はありません。また、SSL化を実施することで警告が表示されない以外に、得られるメリットがあります。

メリット 概要
情報の安全性 第三者からのデータの盗聴やパケットデータの改竄を防止
安全性の低いWi-Fi環境の場合、専用のツールを使うことで暗号化されていない通信データは、簡単に盗聴、改竄できます。
ユーザーに対する信頼性 ”なりすましサイト”でないことを証明できる
httpsというURL以外の部分でユーザーは「常時SSL」が適用されているかどうかをブラウザ上で確認できるようになります。
表示速度の改善 Webページの表示高速化技術を利用するために必要
HTTP/2プロトコルを利用するには、「SSL/TLS」での接続(SSLでの接続)が必要です。
リファラの取得 「http」「https」どちらのサイトから訪問されてもリファラ情報を取得可能
Googleアナリティクスの仕様により、訪問者が「https」サイトから「http」サイトへ移動した場合、リファラ(参照元)情報が「無し」となってしまいます。
SEO対策 常時SSL化は検索ランキングに影響する
Googleは「常時SSL」を検索ランキングに影響すると明言しています。

 

 

 弊社では、国内シェアナンバーワンである、GMOグローバルサイン社のSSLサービスのご提供が可能です。 専任スタッフによる丁寧なサポートをさせていただきますので、お気軽にお問合せくださいませ。

 

〈ライタープロフィール〉
中山 礼美(なかやま れいみ)

GMOブライツコンサルティング株式会社
IPソリューション部/メディア担当
consul@brights.jp

2011年に入社後営業サポート業務に携わり、2017年5月よりメディア担当者として、商標やドメインネームの業務を学びながら記事を発信。様々な業界のトレンドを意識した記事作りの難しさに奮闘中。趣味は食べるコト、プチプラでお得なものを探すこと。