7月20日以降、ブラウザにGoogle Chrome（グーグルクローム）を利用している人が、非SSLサイト（http接続）にアクセスした場合、セキュリティに関する警告表示をアドレスバーに表示されるようになりました。

 

昨年　グーグルは、Google 68（現バージョン）より「Webサイトにおける通信の暗号化」（常時SSL/TLSによるHTTPS対応）を推奨するとしており、今年7月23日以降　非httpsのサイトに対しては「not secure（保護されていません）」と警告表示することを表明していました。

httpsに対応することで、なりすましサイトの排除、通信の盗聴の予防といった効果が期待できるため、インターネット利用の安全性が高まると事を目的としたものです。

 

暗号化されていない当ブログ「オヤジの悠々人生」（サイト）は、現在バージョンのChromeでは、アドレスバーに灰色文字で【！】マークおよび「保護されていない通信」と表示されます。

 

もちろん、私のブログサイトは趣味によるもので、ログインで個人情報の入力を求めている訳でもなく、危険なサイトではないと思っていても、暗号化による第三者証明がない限りWeb上では「保護されていない通信」と表示されてしまうのです。

 

国内では常時SSL化しているサイトは全体の45％位で、上場企業でも50％くらいだと言われています。非httpsサイトへGoogleでアクセスすると、OSにより異なりますが「保護されていません／保護されていない通信」のどちらかが表示されます。

 

また、SSL証明書を導入しているにも関わらず、サイト内の一部コンテンツが非httpsになっている場合、アドレスバー上はhttpsと表示されますが「保護された通信」の表示は出ません。
これを避けるためには常時SSL化（サイト内すべてのページをhttps化）が必須となります。

 

現在、日本の銀行サイトの多くは、トップページや金融商品の紹介ページは非SSLサイトとして提供し、オンラインバンキング機能のページのみSSL化されているところがほとんどです。
結果、「保護されていない通信」と表示されるのは企業イメージにも影響があり、これを機に常時SSL化に拍車がかかりそうです。

 

※　常時SSL化されたアマゾンのサイト、緑色文字で鍵マークと「保護された通信」と表示

※「保護された通信」をクリックすると、個人情報を入力しても安全である旨ウィンドウが現れる

 

一方で、「保護された通信」であっても、あくまで「通信」についてのものであり、「Webサイト自体の安全性」ではない点には注意が必要です。

 

現に、メジャーな内外のエロサイトや当ブログでも紹介した危険がいっぱいの「Avgle（エーブイグル）」もアドレスバーには「保護された通信」と表示されます。

 

将来的には他のブラウザも対応する可能性大ですが、Chrome以外のブラウザで閲覧の場合、SSL化されているかどうかの判断は一目瞭然です。URLが「https://」から始まるページはSSL化されており、「http://」から始まるページはSSL化されていません。　

 

趣味の個人用ブログなのに「保護されていない通信」と表示されるとは心外な話です。将来的には灰色文字の警告表示も赤字するそうですから、たまったものではないですよね。

Googleは、キーワード検索の結果においても、HTTPSに対応したサイトを優先する方針を発表しています。安全な自前のブログなのにふんだりけったりの心境です。