こんつくしー。
今月の初め(2019年10月3日)にGoogle Chromeでは、2019年12月から2020年2月にかけて、 Webサイト内の「HTTP」コンテンツがブロックされるため、 段階的な仕様変更が行われることがグーグルより発表されました。
参照元) No More Mixed Messages About HTTPS (Google)
目次
「https」はグーグルのWeb標準へ
「https」化することのメリット
すでに知っている方も多いですが、ブラウザは HTTPS(HTTP Secure の略)でリソースをリクエストする場合、暗号化された接続を使用してウェブサーバーと通信します。
HTTPS を使用すると、主に次の 3 つのメリットがあります。
- 認証
- データの整合性
- 秘密保護
また、現在は https(SSL)化が標準となっており、https化していないと下記のように警告表示されます。
またSEOの視点で見ても、SSLは必須と言えます。これからブログをされる方・サイト制作される方は必ずSSLを導入・設定しましょう。
httpsとhttpの「混合コンテンツ」に注意
最初の HTML が安全な HTTPS 接続で読み込まれ、その他のリソース(画像、動画、スタイルシート、スクリプトなど)が安全ではない HTTP 接続で読み込まれると、混合コンテンツが発生します。 これが混合コンテンツと呼ばれるのは、同じページを表示するために HTTP と HTTPS 両方のコンテンツが読み込まれているためで、最初のリクエストは HTTPS で保護されています。 最新のブラウザでは、この種のコンテンツに関する警告が表示され、このページに安全でないリソースが含まれていることがユーザーに示されます。
Web Fundamentals https://developers.google.com/web
「SSLの設定したから大丈夫!」と安心はまだできません。例えば上記にあるようにドメインがSSL化していても、サイト内のファイル(画像・CSS・js等)を「http」で読み込んでいた場合、「(httpsとhttpの)混合コンテンツ」となります。
そのため、せっかくSSLを導入しても混合コンテンツになってしまってはセキュリティ面やSEO面でも効果が薄くなります。
「サイトの信頼性を保ち、ユーザーにとって信頼されるサイト」にするために必ず混合コンテンツになっていないか、必ず確認しましょう。
Googleが目指すhttps100%の世界
グーグルにとって、セキュリティが最優先事項であり、サイトとサービスがデフォルトで最新のHTTPSを提供するように投資し取り組んでいます。そしてグーグルの目標は、製品とサービス全体で100%の暗号化を達成することであるとされています。
参照元)HTTPS encryption on the web(Google)
上記によると、現時点で「 世界中のすべてのWebサイトトラフィックの約25%を占めている100サイトの内、90%以上は 「 デフォルトでHTTPSになっているサイト 」または「 HTTPSで動作するサイト 」である」とのデータを提示しています。
まとめ:SSL必須の時代と今後の予想
これまでのことから「https(SSL)化」は必須であることが、きっと読んでいただいた方にも伝わったと思います。
今後のウェブサイトは「混合コンテンツ」がある場合、又は、SSL化されていない場合、「http」ページはエラーとして表示されなくなり、こういったページは信頼性がないとグーグルに見なされ、検索には出てこなくなると思います。
すでにウェブサイトをお持ちの方は、自社・自分のウェブサイトは必ず下記をチェックしましょう。
- ウェブサイト・ホームページはhttps(SSL)化されているか
- ウェブサイト・ホームページ内に混合コンテンツは存在しないか
- https(SSL)化 はWeb標準(暗号化していて当たり前)
ではまた!