「Google Chrome」のURLの先頭に「保護された通信」
この数日前から「Google Chrome」のURLの先頭に「保護された通信」という表示がされるようになりました。
今までは暗号化(常時SSL化:AOSSL)され「https://」で始まるサイトにアクセスした場合、緑の鍵マークだけが表示されていましたが、緑の鍵マークの隣に「保護された通信」と、サイトを訪れた方によりわかりやすく「安全なサイト」であると強調される表示になっています。
逆に、暗号化されてていないサイトは〇に「i」のインフォメーションマークが表示されます。
「保護された通信」は安全のしるし?
暗号化してあれば安全なサイトといえるか?といえばそうではありません。サイトの裏で動いている様々なミドルウェアやPHPやPerlなどで作った問い合わせページなどなど、ソフトウェアには毎日様々な脆弱性が見つかっています。その脆弱性に速やかに対応することも重要になります。
暗号化(常時SSL化:AOSSL)は絶対必要か?
暗号化されていないサイトが大半を占めている日本は、まだまだセキュリティに甘いと感じます。Googleのこのような動きは日本への警告のような感じもします。
現在Googleは暗号化されているサイトを優先して検索サイトの上位に表示するようになっていますが、近い将来暗号化されていないサイトは検索サイトに表示されなくなるかもしれません。
「個人情報をサイトで管理しているわけではないから私には関係ない話」と思うかもしれませんが、あなたのサイトが踏み台になり、そのサイトを訪れた人がウィルスに感染し、感染したPCから個人情報が洩れることは十分考えられます。
なので、「暗号化(常時SSL化:AOSSL)は絶対必要か?」という問いに対して、私はいつも「絶対必要になります。」(今すぐ必要ではないけれど、近い将来必要になりますよ)と答えています。
暗号化されたサイトを作るにはどうしたらよいか?
個人情報が漏洩すると社会的に信用が下落します。暗号化されていないサイトを立ち上げていると、その人や会社の信頼も下がることになります。現在暗号化されていないサイトを暗号化するのはそんなに難しいことではありません。
お早めにサイトの安全性を高めましょう。
最後まで読んでいただきありがとうございます。
常時SSL化、HTTP/2通信、SSL評価A+のご用命の方は
「私にはそんな知識はない」「やり方がわからない」と心配されている方も見えると思いますが、心配いりません。私たちがお手伝いをして信頼がおけるサイトを作ることができます。
Leave a reply