GoogleChromeのブラウザ上でURLの横に表示される鍵アイコンが9月にリリース予定のChrome 69から非表示なるようですね。
この鍵アイコンは、常時SSL/TLS化(常時通信を暗号化)している安全なサイトに表示されるもので、URLがhttps…となっているサイトはアドレスバーの左端にこのアイコンが表示されます。
HTTPS化しなくていい?
この鍵アイコンが消えるということで、HTTPS化してないサイトには朗報のように聞こえますが、むしろその逆で、
まずは7月リリース予定のChrome 68からHTTPサイトへアクセスした際に「この接続は保護されていません」と表示されるとのことです。
今でもSSL/TLS化してないサイトにアクセスした際、アドレスバー横のアイコンをクリックするとこの警告は表示されますが、7月からはよりハッキリした表示になるようです。
そして2018年9月にリリース予定のChrome 69から、この鍵アイコンと「保護された通信」というメッセージを削除し、将来的には表示だけではなく「https://」という表示も排除する予定で、
HTTPサイトにアクセスした際には「Not secure(安全ではない)」と赤い警告がアドレスバーに表示される予定だそうです。
Googleの本気
Googleが常時SSL/TLS化に力を入れてるのは有名な話で、Googleの検索結果でも優遇されるとの話があるくらいです。
正直、そこまでアクセスしたサイトのURLがhttpsになってるかなんて気にする方ではないのですが、Googleがこれだけ大体的にHTTPは安全じゃないと啓蒙していけば、常時SSL/TLS化してないサイトはアクセスがどんどん減っていくんじゃないかと
上で触れてるとおり検索結果にも影響が出るので、SEO目的で暗号化するところも増えてきてますが、個人的にはSEO目的というより安全なサイトですよという証明のために、HTTPS化はやっておいた方がいいと思います。
無料ブログもHTTPSに
良かったことに、Bloggerは無料ブログでありながらHTTPSに早くから対応済みだったので、特に手間もかからず管理画面から導入できました。
FC2ブログも対応済みみたいですけど、独自ドメインの場合は利用できないようですね。
大手であるライブドアブログもHTTPS対応を発表していますが、サービス規模が膨大で、いつ頃開始するかはまだ目途がたっていないようです。
今から無料でブログを始めるなら、HTTPSに対応していてドメインパワーやUIのいいサービスを利用したほうが、Google検索の評価もいいですし、何より安心して読みやすいかと思います。
まとめ
ちょっと前に放送された世界一受けたい授業でも、httpsについてやってましたが、テレビでもやるくらい身近なネタになってきたなぁと感じます。
アドレスがhttpとなっている暗号化されていないページでは、間違ってもIDやパスワード、クレジットカードの番号などの個人情報は入力しないように気をつけしましょう。
企業がやってるサイトもほぼほぼ対応していますし、個人のブログとはいえ、サイト側の信頼性と見ている側の安全性のためにも、HTTPS化は必須なのかもしれません。
