Googleは安全にウェブサイトを利用するため、HTTPSを使うことを推奨してきました。これまでHTPSサイトは注意表示されるだけでなく、検索結果順位にも影響がありました。そして、2018年7月にリリース予定の「Chrome 68」からは、HTTPを使う全てのWebサイトについて、アドレスバーに「非安全」(not secure)の文字を表示すると発表しています。対応がまだの方は急ぐ必要がありそうです。
主な内容
HTTPとHTTPSの違い
ついに動き出したGoogle
完全HTTPS化まであともう少し!
◇◇◇◇◇◇◇
■HTTPとHTTPSの違い
そもそも「HTTP」と「HTTPS」の違いって何なのでしょう?
ウェブ制作など、何らかのウェブマーケティングに携わる担当者にとっては当たり前の用語ですが、あまり気にしない立場にいる人には、わかっているようでよくわからなものではないでしょうか?
「HTTP」とか「HTTPS」はサイトのアドレス(URL)の最初に必ずついているものです。みなさんもよく見ていると思います。搔い摘んで言うと、「指定したアドレスでサイトを表示するための世界共通のルール」です。
どんなサイトも全てどこかのサーバー上に保管されています。そして、そのサイトを見るときは、ChromeやIE、Firefoxなどと言ったサイトを表示させるためのソフト、「ブラウザー」が必要です。この時、サーバーとブラウザー間でサイトを表示させるためのやり取りがあるわけですが、そのルールを決めましょう、というものが「HTTP」や「HTTPS」と考えてもられればいいかと思います。
このルールがなく、ばらばらで統一されていないと、せっかく作ったホームページなのに、あるブラウザーでは表示できるサイトが他では表示できない、あるいは、どこにも全く表示されない、ということも起きてしまいます。だから、そんなことにならないよう、世界統一のルールを作る必要があったわけです。つまり、サーバーとブラウザーの間のやりとりは、全てこの「HTTP」または「HTTPS」のルールに従って行います、ということです。
では、HTTPとHTTPSの違いは?
見た目では最後に「S」が付くか、付かないかの違いだけですが、この違いは野球のバッターに喩えて見ると、
„
「絶好のホームランボール」か「謎の魔球」か言うほどの違いがあります。
”
あれっ、かえって分かりにくかったですか?
実は、際の「S」は、Secuure(セキュア)の「S」です。
„
セキュアとは安全という意味です。
”
「HTTPS」として最後に「S」がつくサイトは、
„
データをのやり取りを暗号化しているのでセキュア(安全)です。
”
ということを、サイト利用者に明示的に伝えているわけです。先ほどの野球のバッターの喩えに戻すと、「HTTP」はちょっとしたバッターでも簡単にホームランが打ててしまう超絶好球ですが、「HTTPS」はそんじょそこらのバッターではホームランどころか、バットにすら当てることすらできない謎の魔球みたいなものです。例えば「消える魔球」て、ところでしょうか。
つまり、ハッカーなど、誰か悪意のある第三者がサイトでやり取りされる情報やデータを覗いたり、盗んだりしようとしても、「そんなにそんなことさせませんよ」といういことです。なぜなら「謎の魔球」ですから・・・。
■ついに動き出したGoogle
Googleはこれまでもずっと、ウェブのHTTPS化を推奨してきました。
HTTPS化されていないサイトは安全性が低いとして、検索エンジンで上位表示をさせづらくするなど、SEOでも不利なるアルゴリズムを組んでいます。サイトの内容はともかく、安全性の観点からは、ユーザーにとって有益なサイトと言い難いからです。
SEOへの影響もありサイトのHTTPS化も進んでいます。しかし、まだHTTPを使っているサイトも残っています。そこで、Googleはその一掃を目指し、いよいよ本気で動き始めました。
今年2018年7月にリリースが予定されている、同社の新Webブラウザ「Chrome 68」からは、まだ「HTTP」を使っているウェブサイトには、アドレスバー(URLが表示されるところ)に「not secure」つまり「非安全」の文字を表示すると発表しました。
これまでもChromeでは、HTTPで接続するサイトには、アドレスバーのURLの左側に「i」のアイコンを表示して、ユーザーがそのアイコンをクリックした時に、「このサイトへの接続は保護されていません」という警告を表示するようにしていました。
しかし、今回の新リリースからは、そこをさらに一歩も二歩も踏み込んだ、強い姿勢で臨むわけです。Googleの明確な意思を垣間見ることができます。
■完全HTTPS化まであともう少し!
これまでのGoogleの取り組みは決して無駄ではなく、多くのサイトでは既にHTTPS化が進んでいます。
新たに作ろうとするウェブサイトが「HTTPS」になっていないことはまずありません。もし、そんな制作会社やCMSがあったら、絶対に「NO」と言って下さい。潜りの業者みたいなものです。
Googleによると、2017年10月時点で、HTTPSを使ったChrome上のトラフィックは;
AndroidとWindowsでは68%
Chrome OSとMacでは78%
となっています。さらに、上位100サイトのうち81サイトはデフォルトでHTTPSを使うようになっています。
完全HTTPS化まであともう少しです。
Googleはここで一挙に勢いをつけたかったのでしょう。業界でのHTTPS化はかなり浸透しているようですので、メジャーなサイトへのインパクトは限定的で、大きな混乱や影響は起きないと踏んでいるのだと思います。
まだ、HTTPSを使っていないサイトを運営する事業者様、「このサイトは安全じゃない!」なんてきっぱり言われたら、かなりイメージダウンです。
今直ぐにでもHTTPS化に取り組むことをお薦めします!
Comments