随分前からGoogleはHTTP接続は安全ではないことを言ってきていました。その結果、HTTPSではないウェブページに警告を発することをブラウザーに組み入れようとしています。
皆さん、こんにちは。
業務コンサルタントの高橋です。
以前にもHTTPが安全ではないこと、HTTPSを推奨する記事は書かせていただきましたが、今回、GoogleがChromeブラウザーの開発で新たな動きをしています。
Google Chrome の新たな機能
Googleが提供するChromeブラウザーの開発版では、HTTPSが採用されていない、つまり、HTTPのページに対してアドレスバーの先頭に×マークが付いた南京錠アイコンが表示される仕組みが導入されています。これが意味するところは、『HTTPページなので安全ではないページです。注意してください!』と警告を発するということです。
(現在のChromeブラウザー最新版では白いページアイコンの表示だけです。)
これまでのGoogleの動き
Googleは、少し前にもHTTPSをアルゴリズムに取り入れることや、HTTPSページを優先的にインデックスすることをアナウンスしてきており(参考:SSL暗号化通信のHTTPSは有利)、ウェブの暗号化に関する取組を推奨していることは明らかです。そこから考えると、現在開発中のChromeブラウザーに対する取組はごく自然なものと言えるかもしれません。
また、この取組はGoogleに限った話しではなく、以前に書かせていただいた通り世界的にHTTPS化への動きは進んでいます。
今すぐHTTPS化を行うべきか?
これらの動きに対してHTTPS化をすぐに行うべきか?については、行える余裕があるのであれば行った方が良いでしょう。幸い、現在ではSNIというものがありますのでレンタルサーバー会社によってはそれが使えますし(参考:SNIを使ったSSL通信のススメ)、SSL証明書も安価なところがたくさんあります。一番手間がかかるのはウェブサイトのHTTPS対応になりますが、今後の情勢を考えると早めに移行されることがベターかもしれません。