ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第55回 『安全ではありません』『保護されていません』……会社のイメージは大丈夫ですか?
2018年7月以降、「Google Chrome」では、SSLサーバー証明書を導入していない全てのWebサイトに対して、アドレスバーによる警告表示(保護されていません)をしてきました。今回は、警告表示の意味や危険性、さらにはSSLサーバー証明書の重要性についてお伝えいたします。
『安全ではありません』『保護されていません』・・・会社のイメージは大丈夫ですか?
2018年7月以降、「Google Chrome」では、SSLサーバー証明書を導入していない全てのWebサイトに対して、アドレスバーによる警告表示(保護されていません)をしてきました。そして、ついに「Safari」においても、同様の警告表示が開始されました。その警告表示は『安全ではありません』。「Google Chrome」の 『保護されていません』という表示以上にインパクトがあり、大きな話題となっています。
今回は、警告表示の意味や危険性、さらにはSSLサーバー証明書の重要性についてお伝えいたします。
「http」で始まる全てのサイトに警告が表示!
2019年3月にリリースされたiOS12.2から、「Safari」で閲覧したWebサイトのURLが「http」から始まる場合、アドレスバーの横に『安全ではありません』という警告表示がされるようになりました。従来は「https」でないサイトにおいて、パスワードや クレジットカード番号の入力がある場合にのみ表示されていました。しかし、iOS12.2以降は、「http」で始まる全てのサイトに警告が表示されることになりました。警告 表示を解除するためには、Webサイト運営者が通信を暗号化している「https」から 始まるURLに変更する必要があります。
では、そもそも「http」と「https」の違いとは、どのようなものなのでしょうか。 「HTTP」 は Hyper Text Transfer Protocol の略で、通信規約を指します。つまり、WebサーバーとWebブラウザ(クライアント)との間の最も基本的な通信ルールになります。その「HTTP」に“安全”を加えたのが、「HTTPS」(Hyper Text Transfer Protocol Secure)となります。文字通り“安全な通信”のことです。
HTTPS化されたWebサイトは、URLが「https」から始まり、通信が暗号化されて、 悪意ある第三者からの盗聴やデータの改ざんから利用者・運営会社を守ります。その 安全な通信を証明するためには、第三者による証明書を発行したSSLサーバー証明書と、その調整・設定作業が必要となります。
HTTPS化していない、2つの大きなデメリットとは
2017年の通信利用動向調査(総務省)によれば、インターネットに接続する際に、スマートフォンを利用した人の割合が54.2%に上り、PCの48.7%を初めて上回りました。スマートフォンがネット接続の主流になっている実態が、改めて浮き彫りになりました。
そのスマートフォンで利用されるブラウザの多くが、「Safari」や「Chrome」です。超売り手市場の昨今、就活生が会社のホームページを閲覧したとき、そこに『安全ではありません』という警告表示が出ていたら。「安全性」を謳う商品・サービスを取り扱っている店舗、顧客がそのホームページを閲覧したとき、同じく 警告表示が出ていたら……。
さらに、SEO対策(検索エンジン最適化)という観点からも、HTTPS化は早期に実現する必要があります。Google社は、2014年8月にWebサイトがHTTPS化されているかが検索順位に影響することを発表し、以降HTTPS化を推奨しています。また2015年12月には、「HTTPページ」と「HTTPSページ」が同じコンテンツであれば、「HTTPSページ」を優遇すると発表しました。
今回の警告表示を機に、未対応の企業は早めのHTTPS化をおすすめします。