この10月、Googleが「Chrome の HTTP 接続におけるセキュリティ強化」を行います。
Chromeでは現在、パスワードフィールドまたはクレジットカードフィールドがある
HTTPページを「Not secure」とマークしています。2017年10月からは、
新たに2つの状況(ユーザーがHTTPページにデータを入力した場合と、HTTPページに
シークレットモードでアクセスした場合)において「Not secure」の警告が表示されるようになります。
常時SSL化を推進してきたGoogleは、2017年1月の時点からクレジットカードや
パスワードの入力時にhttps接続でない場合、「保護されていません(Not secure)」の
マークを表示していましたが、10月からはさらにその対象を広げるというものです。
■2017年10月に加わる2つの状況について
2017年10月からChrome(ブラウザ)で暗号化されていないページにでアクセスすると
1、HTTPページにデータを入力した時に「Not Secure」と表示
2、シークレットモードでアクセスした全てのHTTPページに「Not Secure」と表示
されるようになります。
特に1の状況について、クレジットカードやパスワードに関わらず、入力箇所のあるページが
「https://」で始まるURLでない場合、「安全でない」と警告が出てしまうことになります。
つまり、メールフォームや問合せフォーム、会員ログインページなどの入力はもちろん、
ページ内にサイト内検索を設置している場合も全て1の状況に該当するということです。
でもそれってChromeだけでしょ? と思いますか?
Chromeのブラウザシェアは50%以上。この数字は無視できません。
今まで「https://」などを特に気にしていなかったChromeユーザーであれば怖がって、
すぐに離脱する人やリピート訪問をやめようとする人も出てくるかもしれませんし、
同じ情報なら安全への意識が高い会社のサイトを選ぶ人が増えることも考えられます。
そしてじわじわセッションが減っていくことによるSEO評価への影響も心配です。
■常時SSL化する場合の流れ
dreamユーザーさんが常時SSL化をする場合、大きく分けて3つの作業が必要になります。
1、SSL証明書を取得する
実在性を証明するもので、第3者認証機関の審査を基準として発行されます。
Canonetの場合、シマンテックのSSL証明書 81,000円(税別)。
※SSL証明書は毎年更新する必要があります。(81,000円/年)
常時SSL化した戦国不動産でセキュリティを確認できます(ページ左下)
2、@dreamの設定変更
常時SSL対応の@dream(賃貸版8.17~ 売買版9.17~ 売却版1.6~)が必要です。
「https://」へのURL変更他、出力設定やリンク先変更など多数の変更を行います。
※動作要件を満たした@dreamでない場合は出力エラーとなります。
3、htmlファイルのリンク先修正
SSL証明書を置けば「安全な接続」と表示されるわけではありません。
ページ内のリンクについて常時SSL化に伴う適切なURLへの修正が必要です。
※ページにより「not secure」にならないようサーバー上の全ページが対象
上記のとおり、常時SSL化するには大変な作業が伴います。
必要に迫られた時にすぐ出来ることではない点も踏まえて考える必要があります。
■常時SSL化まとめ
常時SSL化は「様子を見て考えればいい」から「する必要がある」へ。
Googleは今後もさらにChromeのセキュリティ強化を進めていくようです。
最終的には、シークレットモードではないときも、すべてのHTTPページに
対して「Not secure」警告を表示する予定です。
モバイルフレンドリー同様、常時SSLも先々スタンダードになるはずで、
インターネット不動産をする以上、避けては通れないと思うしかありません。
気づいたら取り残されてた・・・ということにだけはならないよう
今から自社での対応を考え、計画的に進めていくことをお勧めします。
お客様のためにもあらゆる面で万全なサイト運営をしていきましょう。
