ここ最近になってブロガー界隈ならびにサイト運営者の間で話題になることが多いSSL。
話題が膨れ上がったのは、2017年8月中旬に「Chrome のセキュリティ警告を "http://ドメイン" に表示します」といった内容のメールがGoogleが届いたタイミングです。
実際に届いたメールの内容
Chrome のセキュリティ警告を http://ドメイン名 に表示します
http://ドメイン名 の所有者様
2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP
ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP
ページにアクセスするだけで「保護されていません」と表示されます。貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type="text" >、< input type="email" >
など)が見つかりました。これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。なお、下の URL
の一覧は、すべてを網羅したものではありませんのでご注意ください。http://ドメイン名
長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。
このような内容のメールが届きました。
要約するとChromeの次期バージョン62では非SSLのサイトでフォームの入力ボックスに入力しようとすると「保護されていません」と表示。
更にシークレットモードの場合はページにアクセスするだけで「保護されていません」と表示されるというもの。
今では世界・日本共にブラウザシェアトップであるChromeがこのような仕様になるということは、その他のブラウザも横並びで同じ仕様になる可能性が高いですし、影響は小さくはないでしょう。
非SSLだとどのようになる?
早速ベータ版を試してみたところ、まだ確認できなかったので、開発者向けブラウザであるGoogle Chrome Canary(カナリヤ)でチェックしてみました。
カナリヤのダウンロードは以下から可能です。
というわけでどのような動作をするかチェックしてみたところ・・・このような感じでフォームに何かを入力しようとした場合「保護されていない通信」と表示されます。
シークレットモードの場合は最初から「保護されていない通信」と表示。
はてなのTOPも非SSLですので、検索ボックスに入力すると同様に表示されます。
ただ印象としては今までのiマークと同じぐらいの存在感なのであまり気にならない感じでした。
実際問題すべてのサイトがSSLにできるわけもないので、「保護されていない通信」と表示されているサイトのほうが多い状況になると思います。
Chrome 62のリリースは2017/10/24予定
「10月リリース」ということが先行しており実際のリリース日が記載されているサイトが少ないのですが正式リリース予定日は 「2017年10月24日」とのこと。
この表示では影響があると思われるサイト管理者の方はあと2週間の間にサーバー証明書の設定をしたほうが良いでしょう。
参照:Chromium Development Calendar and Release Info - The Chromium Projects
最後に
今回は一足先にChrome62の表示をチェックしてみたので紹介しました。
Chrome62にして数時間経ちますが、時間が経つと全然気にならなくなりましたので他の方もすぐに慣れてしまうと思われます。
職業柄一日中ブラウザを使っており、アドレスボックスに直接URLを入力しているわたしでも気にならないということは、一般ユーザーは全然気にしないんじゃないでしょうか。。
はてなブロガーで慌ててWordPressに移転を考えている方は、この表示を自分で見てから判断しても遅くはないと思います。(保護されていませんとなっているからと言って検索順位が落ちるわけではないですからね)
追記:上で「検索順位が落ちるわけではない」と書きましたがGoogleでは常時SSLを推奨しておりランキングシグナルにも使用すると言っています。
現時点ではわずかだと思われますが順位が上昇する可能性はあります。
参考:Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します
