第55回 『安全ではありません』『保護されていません』……会社のイメージは大丈夫ですか？

2019年3月にリリースされたiOS12.2から、「Safari」で閲覧したWebサイトのURLが「http」から始まる場合、アドレスバーの横に『安全ではありません』という警告表示がされるようになりました。従来は「https」でないサイトにおいて、パスワードや クレジットカード番号の入力がある場合にのみ表示されていました。しかし、iOS12.2以降は、「http」で始まる全てのサイトに警告が表示されることになりました。警告 表示を解除するためには、Webサイト運営者が通信を暗号化している「https」から 始まるURLに変更する必要があります。

では、そもそも「http」と「https」の違いとは、どのようなものなのでしょうか。 「HTTP」 は Hyper Text Transfer Protocol の略で、通信規約を指します。つまり、WebサーバーとWebブラウザ（クライアント）との間の最も基本的な通信ルールになります。その「HTTP」に“安全”を加えたのが、「HTTPS」（Hyper Text Transfer Protocol Secure）となります。文字通り“安全な通信”のことです。

HTTPS化されたWebサイトは、URLが「https」から始まり、通信が暗号化されて、 悪意ある第三者からの盗聴やデータの改ざんから利用者・運営会社を守ります。その 安全な通信を証明するためには、第三者による証明書を発行したSSLサーバー証明書と、その調整・設定作業が必要となります。

2017年の通信利用動向調査（総務省）によれば、インターネットに接続する際に、スマートフォンを利用した人の割合が54.2％に上り、PCの48.7％を初めて上回りました。スマートフォンがネット接続の主流になっている実態が、改めて浮き彫りになりました。

そのスマートフォンで利用されるブラウザの多くが、「Safari」や「Chrome」です。超売り手市場の昨今、就活生が会社のホームページを閲覧したとき、そこに『安全ではありません』という警告表示が出ていたら。「安全性」を謳う商品・サービスを取り扱っている店舗、顧客がそのホームページを閲覧したとき、同じく 警告表示が出ていたら……。

さらに、SEO対策（検索エンジン最適化）という観点からも、HTTPS化は早期に実現する必要があります。Google社は、2014年8月にWebサイトがHTTPS化されているかが検索順位に影響することを発表し、以降HTTPS化を推奨しています。また2015年12月には、「HTTPページ」と「HTTPSページ」が同じコンテンツであれば、「HTTPSページ」を優遇すると発表しました。

今回の警告表示を機に、未対応の企業は早めのHTTPS化をおすすめします。