2018年7月下旬に行われるChromeのアップデートで
SSL化されていないサイトには警告表示されるようになります。

今回は警告表示ですが、検索結果の順位に影響したり、サイト自体の表示に問題が出てくる可能性もあり、SSL化は対応が必須となってきます。

SSL化とは、簡単にいいますと、
http://

https://
となっていないと、サイトの安全性が証明されていない、ということです。

(http のあとの s は secure = 安全な、という意味になります。)

https:// のURLにアクセスすると、通信相手を電子証明書によって証明し、暗号化通信が始まり、ブラウザのURL 欄に暗号化を示す鍵マークと「保護された通信」と表示されます。

サイトの接続が安全かどうかを確認する

この電子証明書の発行には認証局が会社の実在を確認して発行するのが基本なのですが、簡単に発行できるものもあり、その証明書では会社の実在を証明できないものもあります。

攻撃者はそういった認証局を使用し、詐欺サイトを立ち上げますのでSSLのサイトだからクレジットカード番号を入力しても安全、とはなりません。

そのため審査を厳しくした「EV-SSL 証明書」が登場し、対外的な企業などのWebサイトではこういった証明書を使うことが推奨されています。

詳しくは
内閣サイバーセキュリティセンター 
情報セキュリティハンドブック P58〜 あたりに分かりやすく記載されています。

情報セキュリティハンドブック PDF版
情報セキュリティハンドブック KINDLE版

現在はChromeブラウザだけで警告表示されますが今後はFireFox、Safariなどの他のブラウザでも表示されるようになる可能性があり、ますますSSL証明書の重要性が増してくる流れになっています。

サイトの常時SSL化は単純に証明書を購入すれば完了、とはならず、サイトによって色々な対応が必要になります。

例えば
○ http でアクセスしても https で表示するリダイレクト
○ HTML中のパス変更が必要になったりCMSの設定変更
○ Googleのアクセス解析を使用している場合はURL変更

などなど忘れずに行う必要があります。

セキュアなウェブサイトを提供しサイト訪問者に安心して閲覧していただくために、早め早めに対応を行いましょう。

■トレンドマイクロ セキュリティブログ
Chrome が非 HTTPS サイトに「保護されていません」と表示、2018 年 7 月下旬開始予定

■google ウェブマスター向け公式ブログ
保護されたウェブの普及を目指して