常時SSL対応されていないサイトがまだあるのでネットを利用する際は十分に気をつけてくださいねというお話

スパムメールに記載されているパスワードが自分のものだった WEB制作・集客
この記事は約2分で読めます。

2018年はWEBサイトの常時SSL化対応が必須の年

今年はサイトの常時SSL化が必須ということで、去年あたりからサイトの常時SSL対応はよく話題になっていました。
2018年7月に公開されたGoogle Chrome68では、常時SSL化されていないサイトを表示した際に警告が表示されるようになりました。
これはかなり以前よりアナウンスされていた為、2018年7月までにすべてのサイトで常時SSL対応が必須というのがWEB業界では周知の事実となっていました。

サイトを常時SSL化するメリット

ご存知の通り、SSLはネット上の通信を暗号化することで、通信データの盗難や改ざんを防止する為のセキュリティ技術です。
Chromeが警告を表示するからサイトを常時SSL化すべきという訳ではなく、常時SSL化することでサイト全体の通信を暗号化し安全に通信を行うことができることと、通信するWebサーバーが本物であることを確認できるというメリットがあります。
あと、サイトの表示速度がアップしたり、SEO効果もあると言われています。

ちなみに、常時SSL化とは、サイトURLが常にhttps://〜になっておかなければいけないことです。
例え、ユーザがブラウザにhttp://〜を入力しても、サイト側でリダイレクトを行い強制的にhttps://〜にする必要があります。

まだ常時SSL化されていないサイトが多い現実

2018年10月現在、すべてのサイトが常時SSL化になっていないければいけないはずです。
しかし、仕事なりプライベートなりで様々なサイトを見ていると、まだ常時SSL対応していないサイトが散見されます。

サイト名・サイトURLは記載しませんが、以下のように常時SSL化していない為、Chromeで警告表示されています。
常時SSL化していない為、Chromeで警告表示

少し突っ込んだ話をすると、このサイトは個人情報を入力するページでもSSL化されていません。
ログインページではユーザID(メールアドレス)とパスワードを入力しますが、URLはhttpのままです。
個人情報を入力するページでもSSL化されていない

使用する側もまだまだ十分な注意が必要

httpのままということは、ユーザID(メールアドレス)とパスワードが暗号化されずにネット上で通信されているということなので、極めて危険な状態です。

このようなサイトが現在も運営されています。
すべてのサイトが常時SSL化されるのはもう少し時間が掛かるかもしれません。
その為、暫くは、サイトを利用する際はサイトが常時SSL化されているか否かは常に注意しておいた方が良いかもしれません。
大切な個人情報・クレジットカード情報が漏洩しないようする為の自衛手段の1つです。

タイトルとURLをコピーしました