https化(常時SSL化) をしないとどうなる?
Webサイトの https化(常時SSL化) の重要性はわかったものの「面倒そうだし、対応はまだ先でいいのでは?」「本当に対応する必要あるの?」という考えもあるかもしれません。しかし、もうすでにWebサイトの https化(常時SSL化) は対応がマスト・当たり前・標準化である、という認識が一般的になりつつあります。このページでは、 https化(常時SSL化) をしない場合どうなるのか詳しく解説します。
https化(常時SSL化) をしないデメリット
最大のデメリットは「警告表示」がでてしまうことです。Chrome / Safari / Edge / Firefox など、主要の各ブラウザにてWebサイトを表示すると、アドレスバーに以下のような、安全ではないWebサイトと閲覧者がわかる警告表示がされます。
このような「安全ではありません」「保護されていない通信」などと表示された場合、ユーザーは不安になります。すぐに閲覧をやめてしまう可能性が高く、せっかくの機会を逃してしまうリスクがあります。ユーザーからの信用・信頼性を落としてしまう可能性のほか、https化(常時SSL化) をしないデメリットは以下の5つが挙げられます。
- セキュリティ面でリスクにさらされる
- 個人情報の漏えいリスクの上昇
- 検索順位が https化(常時SSL化) しているWebサイトより落ちる
- ページの表示速度が遅い
- アクセス解析で利用するリファラを受け取れない
https化(常時SSL化) をしないことで、Webサイトや会社のイメージが良くなることはなく「セキュリティ意識が低い」というイメージを持たれてしまう可能性は高く、見えない損失は大きいといえます。
https化(常時SSL化) の対応は避けられないもの
Googleは、これまで https化(常時SSL化) を推奨する、さまざまな発表をおこなっています。2019年10月には、混合コンテンツ(Mixed Contents)を段階的にブロックすることを発表しています。混合コンテンツとは、httpsページ内に通信が暗号化されずに「http://」となっている画像・動画・外部ファイルなどが読み込まれる状態のことです。ブラウザにもよりますが、Webサイトの一部が表示されなかったり、ページの構成が崩れてしまったり、正しく表示がされなくなる可能性も高くなります。
● Google Developers Japan|HTTPS の Mixed Contents と決別する
2019.11.18|https://developers-jp.googleblog.com/2019/11/https.html
● Google Developers Japan|Google Chrome で安全でないダウンロードからユーザーを保護する
2020.02.21|https://developers-jp.googleblog.com/2020/02/google-chrome.html
Chromeでは「HTTPS優先モード(HTTPS-First Mode)」、 Firefoxでは「HTTPS-Only モード」という機能も追加されました。現在、標準設定ではオンになっていませんが、設定をオンにした場合に httpサイトへアクセスしようとした際、ページが表示する前に警告画面が出るようになります。今後は、これらの機能が標準でオンになるかもしれないので、これからは https化(常時SSL化) されていない httpサイトへのアクセスは、徐々に減少していくといわれています。
個人や団体・店舗・企業、規模に関係なくWebサイトを運営・公開しているならば、今の時代はセキュリティ意識を高く持っていなければいけません。どんなに良い商品やサービス、コンテンツがあったとしても、安全に閲覧・個人情報の入力ができないWebサイトは、これから厳しい状況になっていきます。同業他社・競合他社のWebサイトは https化(常時SSL化) されていて、自社はされていないということですと、差が出てしまいます。https化(常時SSL化) が完了されていないということでしたら、できるだけ早急に対応が必須となります。