GoogleがSSL化推進へ:HTTP接続のサイトに警告表示(2017年1月より)

GoogleがSSL化推進へ:HTTP接続のサイトに警告表示(2017年1月より)

震撼するニュースが飛び込んできました。

ChromeはHTTPの死を早めている…1月からHTTPSでないページに警告を表示 | TechCrunch Japan

GoogleがHTTP接続のサイトを今後「安全でない」と警告表示することに – GIGAZINE

げげっ、ついに来たか。

Google様が来年からchromeにて、
最終的にHTTP接続の全サイト(URLが「http://」で始まるサイト)に、「このサイトは安全ではありません」との警告表示を出すとのこと。

要するに、HTTPS接続(URLが「https://」で始まる)を推奨し、WEBサイトのSSL(暗号通信)化を推進しようとの意図です。

荒っぽいですね。
強引ですね。

ですが、Google様が本気出してSSL化推進に舵を切った以上、末端WEBデザイナーとしては抗うすべもありません。

全HTTPページ警告表示への3ステップ

この警告表示にも段階がありまして、

◇最初の段階:
2017年1月、パスワードやクレジットカードのデータの送信で、HTTPを使っているWebサイトを「危険」と警告。

◇次の段階:
ユーザーが匿名モードで見ているHTTPページに警告を表示。

◇最終段階:
閲覧モードに関係なく、すべてのHTTPページに警告を出す。

この3ステップを踏んで、全HTTPページへの警告表示に至ります。

最終段階がいつの日になるのかは分かりませんが
「すぐに実施」がGoogleの特徴なので、そんな遠い時期じゃないと思います。

さくらならラピットSSLが手っ取り早い

私の場合、個人事業の複数のWEBサイトと、下請けで参画している某WEB制作会社のサイトが、大半がHTTP接続のままになってます。

ただし、SSL化の流れは不可避だと感じていたので、そのノウハウや手順を勉強しようと、自分のポートフォリオサイトのみは、SSLサーバ証明書を取得してHTTPS接続にしています。

使ってるサイトは全て「さくらインターネット」のレンタルサーバを利用しています。
さくらは、デフォルトの初期ドメインは無料で共有SSLが使えますが、独自ドメインは有料のSSLサーバー証明書を利用せざるを得ません。

さくらの場合、取得できるSSLサーバ証明書は高いものから安いものまで、ピンからキリまであります。

さくらのSSL | SSLサーバー証明書ならさくらインターネット

このラインナップの中で一番安いのが「ラピットSSL」です。

ラピットSSL、なんか名前からして頼りなさそうなんですが(^_^;)
まあ、安くSSL化してGoogle様に認めてもらうにはこれが一番ですね。

申し込みから導入に至るまでの流れは、さくらの公式ヘルプに載ってます

ラピッドSSL | さくらのSSL

私もポートフォリオサイトはラピットSSLを入れてます。
難しそうなイメージがありましたが、大して手こずること無く導入できました。

SSLサーバ証明書も無料化へ

これから年末にかけて、他のサイトも全部SSL化せねばと思うと気が重いです。
他ならぬこのブログにも導入しないといけません。
お金もかかるから、全てラピットSSLを入れるつもりです。

ただし、レンタルサーバ各社の間では、SSLサーバ証明書を無料で標準装備する流れも始まっています。

SSLサーバー証明書 標準独自SSL|Zenlogic – ファーストサーバ株式会社

サーバ各社も競争がありますからね。
世間の需要に合わせて無料化が進むのではと期待しています。

さくらも、早く無料化してくれないかなあ。