3 年前、Google の検索エンジンは、暗号化された HTTPS 接続を使用する Web サイトを結果で優先するようになりました。
コンテンツを安全に保護しているサイトは、古くて退屈な安全でないHTTPを使用しているウェブサイトよりも優位に立つことができます。「アメとムチ」モデルでは、セキュリティ対策に見合うだけの報酬として、検索での露出度を高めることが「アメ」となります。
今年後半には、GoogleはChromeブラウザでHTTPS非対応のウェブサイトを安全でないとマークする。これは2016年9月に発表された計画の実現となる。
2018 年 7 月に安定版配布チャネルに登場予定の Chrome 68 以降では、HTTP 接続を使用して Web サイトにアクセスすると、ブラウザのアドレスバー (URL と検索クエリの両方を受け付ける表示および入力フィールド) に「安全ではありません」というメッセージが表示されます。
「Chrome の新しいインターフェースは、すべての HTTP サイトが安全ではないことをユーザーが理解するのに役立つでしょう。また、Web をデフォルトで安全な HTTPS Web へと移行させ続けることになります」と、Google は本日公開予定でThe Registerに事前に提供されたブログ記事の草稿で説明した。
警告…ユーザーへの警告方法
迫り来る Google Chrome HTTPS 証明書の終末に注意してください!
続きを読む
Chrome はモバイルおよびデスクトップ プラットフォーム全体で世界のブラウザー市場の約 56% のシェアを占めているため、Google の名指しによる非難は、多くの Chrome ユーザーや、セキュリティ上の懸念から Chrome ファンがアクセスしなくなった Web サイトで注目される可能性が高い。
多くのウェブサイトが影響を受ける一方で、既に準拠しているウェブサイトも数多くあります。Googleによると、上位100ウェブサイトのうち81ウェブサイトがデフォルトでHTTPSを使用しており、AndroidとWindowsのChromeトラフィックの68%以上がHTTPS経由で発生し、Chrome OS、macOS、iOSのChromeトラフィックの78%以上が安全に通信されています。
Google は Lighthouse と呼ばれる無料のセキュリティ監査ツールを提供しており、開発者はこれを使用して、どの Web サイト リソースがまだ安全でない HTTP を使用して読み込まれているかを特定できます。
チョコレート ファクトリーの排除計画は、シマンテックの怪しいデジタル証明書に依存する Web サイトに警告を出すために同社が採用してきた方法と似たものです。®
PS: Let's Encrypt から、サイトを HTTPS にするための正規の SSL/TLS 証明書を無料で入手できます。
