SSL Webセキュリティの今とこれから

SSLという言葉をご存じですか?ネットで買い物をしたり、気になる会社に問い合わせをしたり、大事なデータをネット上でやりとりする際の傍受を防いで安全に通信するセキュリティ技術のことを「SSL(Secure Sockets Layerの略)」と言います。
ショッピングサイトや多くの企業の問い合わせ入力フォームなどを伴うページでは、名前や住所はもとよりパスワードやクレジットカード情報などの通信を傍受されないよう、このSSLで保護しています。
では皆さんの会社のWebページではいかがでしょう?「名前とメールアドレスで、それほど機密情報は集めていないから…」「利用料金もまだまだ高いのでコスト負担が…」などの理由で導入を躊躇しているケースも多いのではないでしょうか。

SSLで保護されているかどうかどうやって見分ける?

Google検索や、ネットで買い物をする際に、ブラウザのアドレスバーの左や右の端に「鍵」の形をしたアイコンや『保護された通信』などの文字表示に気がついたことはありませんか?このような表示が出ているものがSSLで通信が保護されているWebページです(ブラウザや設定されているSSLの種類によって表示方法は異なります)。通常Webページのアドレスは「http」で始まりますが、SSLで保護されたページの場合は「https」のように「http」の後に「s」がつくアドレスになっている事でも見分けられます。

Googleの「常時SSL化」に向けての動き

Googleでは、2014年8月頃から既に、「Webサイトにおける全通信の暗号化(常時SSL化)」を推進することが望ましいと提唱しており、検索エンジンのみならず、Googleで提供するWebブラウザ「Google Chrome(以下、Chrome)」においても、「HTTP通信が安全でないこと」を明示するための改訂をこれまで段階的に進めてきています。
具体的には、Google検索においては2015年12月よりHTTPSページを優先的にインデックスするようになり、Webブラウザの「Chrome」においては2017年1月リリースの「Chrome56」から、『ID・パスワード等のログイン情報』『クレジットカード情報等の決済情報』を入力するフォーム欄を設置したページがHTTP(SSLで保護されていない)である場合に、アドレスバーに『保護されていません』という警告文字を表示するようになりました。
さらに2017年10月リリースの「Chrome62」からは、その警告表示の適用範囲がさらに広がり、「問い合わせフォーム」だけでなく「サイト内検索」のように個人情報を入力しないフォーム欄でも、HTTPページにフォーム欄がある場合、ユーザーがそこに文字入力しようとすると『保護されていません』の警告文字を表示するように改訂されました。

このように、Webページ閲覧中に『保護されていません』という警告表示が各所で表示されるような状態では、閲覧しているユーザーは不安感を抱きますし、ひいてはそれがWebでの問い合わせ・購買行動にマイナスの影響を与える事にもなりかねません。

日本国内でユーザーシェア34.3%(2017年11月現在1位)であるブラウザ「Chrome」において警告表示を開始して以来、パスワードまたはクレジットカードフォームのあるSSLで保護されていないページにユーザーがPCからアクセスする割合が23%減少した、とGoogleではその成果を発表しており、今後も同社ではこの方針で対策を進めるとしています。また、このような、HTTPページを『保護されていません』と警告表示する動きは今後他のWebブラウザでも同様に進むものと見られており、その先に見える「Webページの常時SSL化」に着手すべき状況ももうそこまで来ていると言えそうです。この機会に、自社Webページの見直しをしてみてはいかがでしょうか。