HTTP廃止!? うちのサイトはどうなるの!?

HTTP廃止!? うちのサイトはどうなるの!?

社会人デビュー時、実はネットワークエンジニアだった、マーケティングロックスターの池上です!

先日、「Googleが2017年1月より、HTTPSに対応していないウェブサイトにChromeブラウザーからアクセスすると、警告を表示するようになる」という記事がネットに上がっていました。
日本でもChromeがブラウザーシェアのダントツ1位ですから、無視できない出来事です。ChromeはHTTPの死を早めている…1月からHTTPSでないページに警告を表示

自社サイトのフォームのあるページに、「このサイトは危ないですよ!」なんていう警告がついてしまっては大変です!

が、そもそもこのHTTPSって何!? いつこうなるの!? うちは関係あるの!? という疑問も出るはずです。

そもそもHTTPSって何?

まず、HTTPSというのは、暗号化のかかったHTTP通信を用いて、ウェブブラウザーとウェブサーバーの間のデータを覗き見したり改ざんしたりされるリスクを大きく改善したセキュリティー対策です。従来、IDやパスワード、決済や金融取引など、万一にでも覗き見されてはいけないデータのやり取りがあるページにのみ、適用されていた技術です。

その適用は現在でも大方変わっていません。
が、Googleは少し前から、積極的にHTTPSへの切り替えを促していました。

その1つの方法として、HTTPSのかかったページを、かかっていないページよりも高く評価し、上位に検索結果を表示するというアルゴリズムに変えました。

ですので、単にセキュリティーの面だけではなく、HTTPSに切り替えるメリットはすでにあります。
と言いつつ、この記事を執筆してる今日現在、このサイトでも実施できていないので、やや反面教師的ではありますが……。

すぐやらないといけないの?

いいえ、すぐに対応しなくても大丈夫です。
でも、スイッチを入れるほど簡単な作業でもありません。
例えばMAツールを使っているような場合は複数のシステムに影響する可能性もありますので、事前に準備は始めた方がいいでしょう。

現時点では2017年1月以降、パスワードやクレジットカード番号といったデータが扱われるページでのみ、Chromeブラウザー上でアラートが表示されるようになります。

ということは、パスワードやクレジットカード番号を扱ってさえいなければ心配はありません。
しかし、Googleは同時に、いずれすべての未対応ページに対して(パスワードやクレジットカード番号を取り扱うフォームを含んでいなくても!)警告を出すようになるとも発表しております。
かなり強気でHTTPSへの切り替えを促すという、いささか強引な方法もとっているところを考慮すると、あまり遠くない将来になるのではないかと予想できます。

我が社は関係あるの? ないの?

クレジットカードやパスワードなどの情報を、暗号化されていないHTTPでやり取りされているようであれば、1月を待たず、今すぐにでも対策を講じることを強くお勧めします。
それ以外の企業でも、未対応の場合は、何から手をつけたらよいかを含めて、準備を進めた方がよいでしょう。

今、サイトをChromeで見たとき、アドレスバーがこうなっている場合は、HTTPSに対応していません。SEO対策というメリットもありますので、準備を始めることをお勧めします。

%e5%9b%b31

サイトがこうなっていれば、対応済みです!

%e5%9b%b32

ただし、複数のウェブサーバーやMAシステムなどを使っている場合、念のため、すべてがHTTPSに対応していることもチェックしてください。

なお、私はその昔はネットワークエンジニアだったとは言っても、残念ながらルシダスはシステム会社ではありません。そのため、ウェブサイトだけHTTPSに対応させるなどのご相談は受けられないのですが、マーケティングシステムのHTTPS対応や連携方法、全体プランニングやSEO対策についてはご相談いただけますので、ぜひ、お気軽にご連絡ください!

執筆者プロフィール

池上ジョナサン
池上ジョナサン
株式会社ルシダスの代表にしてマーケティングロックスターを自認しており、経営とマーケターの二足のわらじでお客様の課題解決に邁進する…[続きを読む]

執筆者に質問しちゃう!

「もうちょっと突っ込んだこと知りたい……。」とお思いのあなた!このブログの執筆者に、直接質問をしちゃいましょう!

メルマガ登録

マーケターやマーケティングにご興味のある方へ。些細なことから「おっ」と思う注目の事柄まで、読んでお得な情報をメールで配信中!気になる方は今すぐご登録を!