Last Updated on 2017年9月12日 by 茨木市のホームページ制作会社情報 編集部
茨木や北摂などの地域でウェブサイト(ホームページ)を持つ企業さん・商店さんにも重要なお話です。
一部のウェブサイトの所有者宛にGoogle Search Consoleチームから下記のようなお知らせメールが本日届き、話題になっているようです。
小規模なウェブサイトだと「作って終わり」で放置状態になっているかもしれませんが、これだけはぜひ対策を。
Chrome のセキュリティ警告を http://■■■ に表示します
http://■■■ の所有者様
2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type="text" >、< input type="email" > など)が見つかりました。
これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。
なお、下の URL の一覧は、すべてを網羅したものではありませんのでご注意ください。
http://■■■
長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。
(筆者注:■■■には各所有者の実際のドメインが入ります。)
つまり
「SSL対応サイト(https://~で始まるサイト)ではなく、「http://~」のままだと10月にリリースされる新しいGoogle Chrome上で警告が表示されますよ」
というお知らせですね。
「うちは個人情報を扱っているサイトでもないし、警告が表示されるとどんなデメリットがあるの?」とお思いのかたもいるかもしれません。
実際のリスクの深刻さはさておき、超かんたんに言えば、この警告は見ている人を不安にします。
ブラウザに警告が表示されるようなウェブサイトをユーザーが見続けたいわけがありませんし、そのサイトの持ち主自体に不信感を持たれるわけです。
つまり客商売としては打撃ですね。
ただ、Googleはこのことを2017年4月27日のGoogle Security blog(英語)や7月21日ウェブマスター向け公式ブログ(日本語)にて発表済みで、実はそれほど目新しい情報ではありません。
画像はGoogle Security blogのスクリーンショット
画像はGoogleウェブマスター向け公式ブログのスクリーンショット
情報をしっかりキャッチできていて良心的な制作会社がお客様のサイトを管理していれば、一度はssl化の提案をしているはず。
ちょっと手前味噌でお恥ずかしいですが、SSL化については、当サイトの「ホームページ制作会社選びのチェックポイント」の3で以前から必要性を訴えています。
手続きは通常それほど難しいものではありませんので、ご自身でお調べになるか、まだの場合は担当のウェブ制作会社さんに相談されたほうがよいでしょう。