Google社が、今年7月にリリース予定のWebブラウザ、Chrome 68から、HTTPを利用している「全ての」Webサイトについて、アドレスバーに「not secure」すなわち、非安全の文言を表示することを発表しました。

なお現行版のChromeでは、注意喚起の意味でアドレスバーに「i」の文言を表示していますが、この部分が強調変更される形になります。

安全でない旨が、正式なブラウザから指摘されてしまうのは大きなインパクトがあります。企業サイトであれば、その内容の信頼性が疑われることにもなりかねません。常時SSL化の流れが加速することが想定されます。

常時SSL化とは、ログイン時の個人情報を入力するフォーム部分だけではなく、Webの利用時は常にSSL接続を行うことです。セキュリティ面を向上させ、利用者に安心してサイト閲覧をしてもらえる環境を整える効果があります。

通常のフォーム以外のページを閲覧中にも、クッキーなどの情報が転送されることがあります。常時SSL化により、これらを盗聴されることを防ぐことができます。

Google社の対応は前々から計画されていたことではありますが、同社は強くHTTPSへの切り替えを推奨していると捉えることができます。

これまでも同社は検索順位付けの調整による、HTTPS化のインセンティブを提供してきましたが、それよりも一段踏み込んだ対応といえるでしょう。

中小の組織では、常時SSL化によるコストの増加も無視できません。

無料でSSL証明書を取得する、Let’s Encryptという取り組みも出てきていますが、有効期間が90日と短い点や、商用利用に耐えうるかどうか、まだまだ信頼を勝ち取ったとはいえませんので、慎重な取り組みが必要です。