2018年7月にリリースされたGoogle Chromeのバージョン『Chrome68』以降の新たな仕様をご存知ですか?
何と、すべてのhttp接続のページが警告表示されてしまうのです。
どんなに良いコンテンツのページでも、警告が表示されてしまっては、ユーザーの信頼を落としてしまうもの。コンバージョンの悪化にも繋がります。
「常時SSL化」が今まで以上に重要になると考えています。
「常時SSL化の対応って面倒そう・・・」・「知ってはいたけど今まで見ないフリをしていた・・・」という皆様のために、今回のアップグレードの仕様はもちろん、常時SSL化の基本、設定方法について解説します!
昨今、インターネットで個人情報を送信することは当たり前になりました。反面、ハッカーによる中間者攻撃(盗聴・改ざん)も多発しています。
第三者による攻撃から守るため、個人情報を暗号化して通信するセキュリティ手法は「SSL化」(SSL/TLS暗号化)です。

SSL化されているかどうかの判断は一目瞭然です。URLが「https://」から始まるページはSSL化されており、「http://」から始まるページはSSL化されていません。このSSL化をID・パスワードやクレジットカード情報を入力するフォームのページだけでなく、サイト上のすべてのページで対応させるのが「常時SSL化」です。
「個人情報を守るのが目的なら、すべてのページに対応しなくても良いんじゃないの?」という疑問をお持ちの方、個人情報はもはやID・パスワードなどに制限した話ではありません。Cookieや検索ワードの閲覧履歴も個人情報の一部であり、そこからログイン情報が割り出されるケースも大いにあります。上記の理由から”安全ではない”ページをサイトから一掃する、常時SSL化の動きが加速しているのです。
前述の通り、2018年7月にリリースされたGoogle Chromeのバージョン「Chrome68」以降では、http接続のページすべてが警告表示されるようになります。Googleは以前から「セキュリティはGoogleの最優先事項」と公式に述べており、常時SSL化を推奨してきました。
実際、警告はどのように表示されるのでしょうか?
上の画像のように、アドレスバーに「保護されていません」と表示されます。
同様の警告表示は以前から存在しましたが、ID・パスワードなどの重要情報を送信するフォームのページに対象が限定されていました。しかし、今回のアップグレードは、フォームのページだけではなく、すべてのページが対象になります。