現在、「安全ではありません」との警告メッセージを表示させないためにも、SSLサーバ証明書は、すべてのウェブサイトに必要です。
SSLサーバ証明書は、お問い合わせページやカード決済ページなど、個人情報を入力するページで、導入が必要だと言われた時代もありましたが、2018年7月にその状況が一変しました。
Google Chrome 68 の公開
2018年7月に公開されたGoogle Chrome 68は、暗号化されていないURLを表示すると、アドレスバーに「保護されていません」という警告メッセージが表示される仕様に変更されました。
仕様変更に先立ち、Googleからは、「警告を分かりやすく表示することで、暗号化されていないHTTP接続のウェブサイトの危険性を伝え、通信内容の盗聴被害やウェブサイトの改ざん被害に対して、正しい理解を促したい」とのアナウンスもされました。このGoogle Chrome 68の仕様は、それ以降、他のブラウザでも標準仕様になりました。
このブラウザの仕様変更をきっかけに、「暗号化をウェヴサイトのすべてのページで行う、常時SSL」が一気に拡大した印象があります。
2021年9月に公開されたGoogle Chrome 94からは、HTTPSファーストモードの提供が開始されました。HTTPSファーストモードでは、暗号化されていないページにアクセスした際、アドレスバーだけでなく、ページ全体に警告メッセージが表示されます。
この仕様変更をきっかけに、「暗号化をウェヴサイトのすべてのページで行う、常時SSL」はさらにに拡大しています。将来的にはHTTPSファーストモードをChromeのデフォルト設定にするとのことです。
SSLサーバ証明書とは?
SSLサーバ証明書は、「共通鍵暗号方式」「公開鍵暗号方式」といった仕組みを利用して、送受信データを暗号化します。
ウェブサイト閲覧中、「安全ではありません」との警告メッセージが表示されるほとんどの場合、SSLサーバ証明書が導入されていないことことが原因です。「安全ではありません」との警告メッセージが表示されるウェブサイトが、サイト訪問者から信頼されることはありません。
「安全ではありません」との警告メッセージを表示させないためにも、SSLサーバ証明書は、すべてのウェブサイトに必要です。
SSLサーバ証明書の導入メリット
SSLサーバ証明書を導入することで、得られるメリットは以下の通りです。
- 個人情報の保護
-
ECサイトや決済サイトなど、個人情報を扱うサイトで盗聴リスクを軽減できる。
- 改ざんの防止
-
暗号化されるため、不正アクセスによるサイトの改ざんを防ぐことができる。
- なりすましの防止
-
悪意のある第三者によるサイトのコピー(偽サイトづくり)を防ぐことができる。
- 信頼性の向上
-
警告メッセージが表示されないことで、サイト訪問者は安全性の高いサイトと判断できる。
- SEO効果の向上
-
サイトの安全性が認められることで、SEOの向上を期待できる。