WordPressブログ講座

http 保護されていない通信とhttps 保護された通信、どちらで買い物しますか?

更新日:

常時SSL化(https化)してなければ「保護されていない通信」って表示されるようになります

インターネットを見るブラウザは何をお使いでしょうか? 当ブログはほとんどが Apple Safari(iPhone) か Google Chrome で閲覧いただいているようです。昔は Internet Explorer が多かったのですが今ではかなり少なくなっています。

今回のお話ですが、セキュリティ関連のお話です。
Chrome を使っている人は最近ブラウザのアドレスバーの所に「保護された通信」と表示されているのを見かけたことが増えているかもしれません。この「保護された通信」が表示されているサイトでは、訪問者がそのサイトに送信した情報(パスワード、クレジット カード番号など)が第三者に見られることがないという意味です。

逆に言うと「保護された通信」と表示されていないサイトはパスワードやクレジットカード番号などの重要な情報が第三者にのぞき見される可能性があると言うことです。恐ろしいですね。

ショッピングサイト、マーケットプレイスは当然ですが、個人のECショップでも「保護された通信」が必須になっています。ECショップでなくてもパスワードやコメントなど機密情報をやり取りするサイトでは「保護された通信」が不可欠になっています。

Google によると「保護された通信」が表示されていないサイトでは「ネットワーク上にいる他者がサイトの情報を事前に盗聴したり改ざんしたりすることができます。」ということです。

参考 Google Developers Japan: より安全なウェブを目指して

この「保護された通信」という表示は昨年から見かけることが増えていました。

通常はURLの始めは http://
からはじまりますが
セキュリティ対策された「保護された通信」が表示されるサイトは
https://
からはじまります。

参考 Webサイト全体HTTPS化(常時SSL)の流れはもう止まらない | 【レポート】Web担当者Forumミーティング 2015 Autumn | Web担当者Forum

では、対策しなければどのように表示されるか気になりませんか?
英語では「Not secure」と表示されるようになるそうです。日本語では「保護されていない通信」と表示されます。保護されない通信ですよ。断言ですよ。そのサイトでお買い物できますか? お問い合わせ内容を送信しますかね?

ということで、各社 セキュア対応サイトにするべく急いでいる状況です。
いつ頃から「保護されていない通信」が表示されるのかな?
と思ってたんですが、既に表示がはじまってました。

念のためボカしていますが某ショップサイトです。

ついにこのときが来ましたね。思ってた以上に早く来ました。というわけで、私もいくつかブログを運営しているのですが全て https 化(常時SSL)の対策をしました。
※まだ一部、混在ページがあるのでチェック中。

独自ドメインで https 化(常時SSL)にするには、通常有料になるのですが、私が使っているエックスサーバーであれば追加費用無しでした。サイトを https 化(常時SSL) するだけなら数工程でできてしまいます。新しいサイトをはじめるのならね。

でも既存のサイトを変える場合は、それだけでは済まない問題もいろいろでてきます。
あっちさわったり、こっちさわったり。

http://hatamoto.biz
から
https://hatamoto.biz
に変えるだけなのにね。 s が増えただけですよ。

それがサイト移転と同じような作業が必要ということです。
というか実質サイト移転です。ファイルやデータベースの移動がないだけましですけど。

ページビューの少ない他のブログは早々に対策してしまったけど、メインブログの hatamoto.biz は失敗できないですからね。でも「保護されていない通信」って表示されるのも問題だし。

みんな自分でできるかなぁ...ちょっと心配です。

マーケットプレイスやショップサービスでショップを運営している場合は、対策される(既に対策済みのはず)のだろうと思いますが、独自ドメインで自分でショップサイトを運営している場合は、大変ですけどやらずには済まないのではないかと思います。しかも早急に。

 Chrome 56 と Firefox 51 が非HTTPSでパスワードを収集するページに警告表示 | 海外SEO情報ブログ

追加費用無しで https 化(常時SSL)が可能なエックスサーバーはオススメです。こういった新しい技術にスピーディーに対応してくれるので離れられません。

http(常時SSL)化もしたことなので、これまで付けていなかったお問い合わせページも設置しました。
 仕事の依頼・問い合わせ | クリエイティブライフハック

関連記事

 アメブロ(アメーバブログ)ついに常時SSL化が開始。早急に各ページの確認を!!
BASE独自ドメインの常時SSL対応も無料。
アメブロ(アメーバブログ)常時SSL化。カスタマイズしている人は要注意!いまできること、やるべきことは?
常時SSL化よりもGoogle推奨「AMP対応」で無料ブログサービスがピンチ?

Copyright© 自分メディアの育て方|クリエイティブライフハック , 2017 AllRights Reserved.