WEB業界で働く人や興味がある人に役立つ情報サイト“qam（カム）”

投稿者： コロ
カテゴリー： プログラム >セキュリティ

2018年7月にリリース予定のGoogle chromeから全てのHTTPサイトに「保護されていません」と表示されると発表があり、もう間近にせまっています。みなさまの周りの対策状況はいかがでしょうか？

弊社でも以前の記事で、

• httpからhttpsへの移行が本格化へ（2017/09/11）
• 常時SSL（全体https）化の具体的な手法について（2017/11/28）

としており、お客様ごとに移行を促している状況が続いております。

httpsにしないとどうなるの？

最大のメリットは「セキュリティ強化」です。暗号化された領域の中での通信になりますので、フォームに入力した名前やパスワード、クレジットカード番号などの個人情報を守ってくれることや、みなさんが普段目にしない、ページを閲覧している時のcookie、閲覧履歴やログイン情報等の個人情報も防ぐことができます。

個人情報系のページないからうちは対応しなくていいよね？！

いえいえ。そういうわけでなありません。大きく分けると3つの注意すべき項目があります。

• WEB表示速度が高まる
• SEO順位向上
• ログ解析の精度

実際にアドレスバーにどう表示されるの？

googleblogでは表示のされ方を下記の通りアナウンスしています。

（出典先：https://developers-jp.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html）
ちなみに常時SSL対応しているYahoo！では以下の表示となっています。

（2018年6月中旬現在）

ここまで注意してみてないからあまり意味がないかな？と思ったあなた！

2018年10月以降のchrome70は要注意！

httpのサイトで入力フォームに文字を入力した瞬間、赤色に反転するようです。
（出典先：https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html）

でもでもChromeを使っている人ってどのくらいいるの？

StatCounterの統計を見るに以下の通りとなっています。私自身、FireFoxを使用する頻度が増えていたのですが、思ったよりChromeの使用が多いことが分かります。

2018年7月以降に対応があわてることないように！

2018年10月以降のchrome70までアドレスバーへの表示についてgogoleからリリースがされています。以前はhttpsへの推奨でしたが、強制移行の流れが強く、無視できない状況になっています。是非、社内でもご検討ください。