震撼するニュースが飛び込んできました。
*ChromeはHTTPの死を早めている…1月からHTTPSでないページに警告を表示 | TechCrunch Japan
*GoogleがHTTP接続のサイトを今後「安全でない」と警告表示することに – GIGAZINE
げげっ、ついに来たか。
Google様が来年からchromeにて、
最終的にHTTP接続の全サイト(URLが「http://」で始まるサイト)に、「このサイトは安全ではありません」との警告表示を出すとのこと。
要するに、HTTPS接続(URLが「https://」で始まる)を推奨し、WEBサイトのSSL(暗号通信)化を推進しようとの意図です。
荒っぽいですね。
強引ですね。
ですが、Google様が本気出してSSL化推進に舵を切った以上、末端WEBデザイナーとしては抗うすべもありません。
全HTTPページ警告表示への3ステップ
この警告表示にも段階がありまして、
◇最初の段階:
2017年1月、パスワードやクレジットカードのデータの送信で、HTTPを使っているWebサイトを「危険」と警告。
◇次の段階:
ユーザーが匿名モードで見ているHTTPページに警告を表示。
◇最終段階:
閲覧モードに関係なく、すべてのHTTPページに警告を出す。
この3ステップを踏んで、全HTTPページへの警告表示に至ります。
最終段階がいつの日になるのかは分かりませんが
「すぐに実施」がGoogleの特徴なので、そんな遠い時期じゃないと思います。
さくらならラピットSSLが手っ取り早い
私の場合、個人事業の複数のWEBサイトと、下請けで参画している某WEB制作会社のサイトが、大半がHTTP接続のままになってます。
ただし、SSL化の流れは不可避だと感じていたので、そのノウハウや手順を勉強しようと、自分のポートフォリオサイトのみは、SSLサーバ証明書を取得してHTTPS接続にしています。
使ってるサイトは全て「さくらインターネット」のレンタルサーバを利用しています。
さくらは、デフォルトの初期ドメインは無料で共有SSLが使えますが、独自ドメインは有料のSSLサーバー証明書を利用せざるを得ません。
さくらの場合、取得できるSSLサーバ証明書は高いものから安いものまで、ピンからキリまであります。
*さくらのSSL | SSLサーバー証明書ならさくらインターネット
このラインナップの中で一番安いのが「ラピットSSL」です。
ラピットSSL、なんか名前からして頼りなさそうなんですが(^_^;)
まあ、安くSSL化してGoogle様に認めてもらうにはこれが一番ですね。
申し込みから導入に至るまでの流れは、さくらの公式ヘルプに載ってます
私もポートフォリオサイトはラピットSSLを入れてます。
難しそうなイメージがありましたが、大して手こずること無く導入できました。
SSLサーバ証明書も無料化へ
これから年末にかけて、他のサイトも全部SSL化せねばと思うと気が重いです。
他ならぬこのブログにも導入しないといけません。
お金もかかるから、全てラピットSSLを入れるつもりです。
ただし、レンタルサーバ各社の間では、SSLサーバ証明書を無料で標準装備する流れも始まっています。
*SSLサーバー証明書 標準独自SSL|Zenlogic – ファーストサーバ株式会社
サーバ各社も競争がありますからね。
世間の需要に合わせて無料化が進むのではと期待しています。
さくらも、早く無料化してくれないかなあ。
