自分は大丈夫?Chrome62へ変更でHTTPSでSSL対応って今すぐ必要なの?

2017/08/18Webサービス・アプリChrome, HTTPS, SSL

自分は大丈夫?Chrome62へ変更でHTTPSでSSL対応って今すぐ必要なの?

この記事を開いていただきありがとうございます。
ほっとコアラです。

今回の記事は主に僕のようにブログを運営している方向けに書いています。
お店のホームページや会社のホームページを持っている人は、可能であれば早めにSSLに対応するべきだと思います。
この記事も一部参考になるかと思うので読んでみてください。

今年10月リリースの「Google Chrome 62」から、非SSLのウェブページで警告が表示されるようになるとGoogleからメッセージを受け取ったブログ運営者が多いようで、本日Twitter界隈がざわついておりました。

特にはてなブログなどの無料ブログを利用している人は危機感を感じているかもしれません。

中には焦って早速HTTPSへの切り替えに踏み切っている方もいるようでした。
この記事を開いたあなたもきっと気になっていることと思います。

しかし、こんな風にも考えていませんか。

  • SSLってよくわからないし移行しないといけないの?
  • SSLに対応するとなると色々と大変過ぎるだろ……
  • 結局どう変わるの?どうすればいいの?

今回はそんな疑問に答えていきたいと思います。

まずはじめに、この話って実は今に始まったことではないんですよね。
下記の記事は5月1日のものですが、この時点で既にGoogleは米国時間10月24日に安定版のリリースを予定しているChrome62から「HTTPページに”Not secure”と表示する」と明言しているんです。

また、僕の見解ではそこまで焦って切り替えたり、無料ブログの人がWordPressに移行しなければいけないという訳ではないと思っています。

「実際のところどうなの?」と心配な方もいるかと思うのでSSLの基本的な知識と対応についてまとめてみました。

SSLってなんのこと?

いわゆる暗号化通信のことです。

Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。

主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSはIETFによって策定された。
当プロトコルは(特に区別する場合を除いて)SSL (Secure Sockets Layer) と呼ばれることも多い。
これは、TLSの元になったプロトコルがSSLであり、そのSSLという名称が広く普及していることによる。

Wikipedia「Transport Layer Security」より引用

これ、専門用語ばかりでわかりづらいですよね。

簡単に言うと入力した情報(例えば個人情報・クレジットカード情報やログインID・パスワード)をサーバー(データを処理するところ)に送信する際に暗号化することで他の人が盗んだり改ざんしたりすることを難しくする仕組みのことです。

インターネットを閲覧している場合に「https://」から始まるURLのページのことで、鍵のマークが付いています。

だから、Googleは安全にインターネットを利用してほしいという想いからWebサイトのSSL化を推奨しているんですね。

そして、今回問題としてあげられているのは常時SSLかどうかという点でしょう。
常時SSLとは文字通りサイト内の全てのページが暗号化通信に対応していて全てのページがhttps://から始まるページになっているということです。

どこまで影響があるの?

実は、SSLが重要なことは以前から言われていましたし、firefoxなどは既に警告が出る仕様になっています。

果たしてGoogleChromeの影響がどの程度かは現状ではわかりませんが、ユーザビリティを著しく損なうような変更はGoogleもしないのではないかと思っています。
先程の記事にも書いてありますが、基本的には下記の点で変更されるとされています。

  • シークレットモードで閲覧した時にHTTPの全てのページのURLに「Not secure」と表示される
  • お問い合わせフォームなど入力が必要なページでHTTPのページの場合「Not secure」と表示される
  • お問い合わせフォームなどの情報入力時に保護されていないというメッセージが表示される(可能性がある)。

なので、基本的には入力がないページやシークレットモードでない限りは今まで通りということと、Googleのサイトを見る限り、入力があるページでも入力欄をクリックされるまでは表示に変更はないように見受けられます。

私のブログやサイトは大丈夫?

僕の考えでは慌てなくても大丈夫な可能性が高いと思っています。

極端な話ですが、1つは変更が行われてもユーザーの意識が変わるわけではない点。
もう1つが無料ブログなども少なからず対応してくる可能性が高い点です。

仕様が変更されてもアクセス数に影響は少ないか!?

まず、変更が行われてもユーザーの意識の部分ですが、以前の記事でも紹介したように日本人のセキュリティ意識は現状低いです。

仮に変更されてもあまり気にする人がいないようにも思います。(褒められたことではないんですが……)
加えてプライベートブラウザを使いこなしている人は少ないのではと考えます。

その為、実際のアクセス数に直撃的な影響を及ぼすことはないように思います。

なので焦って移行に失敗してしまったり、最悪の場合ブログが消えてしまうなどのリスクの方が多きいのではないでしょうか。
とりあえず10月までは1ヶ月以上もありますので一旦落ち着いてじっくりと考えることをおすすめします。

はてなブログなどの無料ブログについて

Googleがここまで重要視を明確にした場合おそらく無料ブログ側も動かざるをえないでしょう。
また、はてなブログに関しては僕が問い合わせた時点で検討しているという回答を頂いています。

先程、はてなブログに関しては公式でも実際に動いているとツイートがありましたね。

楽天やヤフーも最近常時SSLになった

実は知る人ぞ知る話ですが、楽天やヤフーショッピングも最近常時SSLに対応しました。
その際はURLの切り替えがわからない方の為に一括置換ツールなどを有償ではありましたが提供していました。
こういったケースも考えられるのでよくわからない方は慌てて乗り換える必要もないと思います。

WordPressのブログについて

SEO的にも恩恵があると言われているのでこの機会に常時SSLに切り替えるのもありだと思います。

僕が利用している「MixHost」と「エックスサーバー 」「ロリポップ!」は2017年8月現在で常時SSLとHTTP/2.0に対応しています。
それ以外のサーバーを利用している場合は、自分のレンタルサーバーが常時SSLに対応しているか(または対応する予定があるか)を確認してみましょう。

対応の予定がないサーバーの場合は今後のことを考えるとこの時点で対応できていないサーバーを選択するのは得策ではないと思うので、移行も視野にいれてもいいかもしれません。

⇒おすすめのレンタルサーバーはこちら(ページ下部に移動します)

HTTPSに移行する際はURLの書き換えなども必要になるので、実際に移行された方の記事などを参考にしてもらうといいと思います。

■mixhost環境の場合

■エックスサーバー環境の場合

■ロリポップ!環境の場合

WordPressに乗り換えるなら常時SSLとHTTP/2.0対応サーバーがおすすめ

HTTP/2.0って何?

もしWordPressに乗り換えたり、HTTPSに対応して常時SSL対応にするのであれば併せてHTTP/2.0にも対応しておいた方がいいです。

HTTP/2 (Hypertext Transfer Protocol version 2) は、World Wide Webで用いられているHypertext Transfer Protocolのバージョンの一つである。
HTTP/2はIETFのHypertext Transfer Protocol Bis (httpbis)ワーキンググループにおいて制定され、2015年2月17日に正式な仕様として承認され、2015年5月にRFC 7540として文書化された。
HTTP/2は1999年6月にRFC 2616としてHTTP/1.1が規定されて以来16年ぶりのバージョンアップである。

Wikipedia「HTTP/2」より引用

また、専門用語だらけになってしまいました。

これも噛み砕いて説明すると、送るデータを小包に分けて、今までは1人で運んでいたものを複数人で運ぶようにした仕組みです。
この説明だけでも分かると思いますが、ページの表示速度の向上に貢献します。(特に画像など)

なのでSEO的にも有利と言われているのですが、これは常時SSLのサイトでないと対応できないのです。
なのでこれから常時SSLに対応する人は是非とも取り入れたい仕組みという訳です。(ちなみにこのブログは常時SSLでHTTP/2.0に対応しています。)

これから乗り換えるのにおすすめのレンタルサーバー

もし、これを機にWordPressに乗り換えてみようかなという方はレンタルサーバーが必要になります。
ここで常時SSL化が出来るサーバーでないとそもそも移行の意味がないです。
また、せっかくWordPressにするのであればページの高速化に貢献してくれるHTTP/2.0に対応したレンタルサーバーを選んだ方がいいです。

僕が使っていてオススメできるのは「MixHost」です。
このサーバーは常時SSLに設定変更するとHTTP/2.0も勝手に対応してくれるので初心者でも使いやるいと思います。

メリットとしては、料金プランもアクセス数に応じて柔軟に変更出来るところと「30日間の無料お試し期間」があることですね。

mixhost

ただ、デメリットとしてはサポートが弱い(電話サポートがない)点が挙げられます。
しっかりサポートしてほしいという方は「エックスサーバー 」がいいと思います。

エックスサーバーだと独自ドメインを持っていなくても現在無料で取得できて「10日間の無料お試し期間」があります。
他のサーバーを使う場合で、独自ドメインを契約していない人は独自ドメインの契約も必要になります。

お名前.com ドメイン登録

まとめ

タイミングはどうあれ、信用にかかわるので最終的には統合され、全てのWebページがHTTPSに対応していくべきだと思っています。

しかし、現状で言えばWordPressは上記SSLやHTTP/2.0の他にもSEOを考慮する上でやはり有利な点はあるとは思いますが、無料ブログには無料ブログの良さがあるのも事実です。

どちらもメリット・デメリットがあり、様々な記事で言及されているのであえて深くは触れませんが、恩恵を受けている認識がある方も多いのでは?

どちらがいいかは最終的には個人の判断にはなりますが、現段階でははてなブログなどの無料ブログの利用者は無理にWordPressなどに乗り換える必要はないかと思います。
個人的な見解ではありますが、ある程度の時期までは無料ブログ運営側の動向を見て考えても遅くないのではないかと思います。(はてなブログは早速動いているようですし……)

逆にWordPressでブログを運営している人は遅かれ早かれやった方がSEO的に恩恵を受けられる可能性があります。
対応していないのは正直もったいないので、これを機に常時SSL化とHTTP/2.0の対応を検討してみてもいいかもしれません。