GoogleがHTTP接続のサイトを今後「安全でない」と警告表示することに
Googleが公式ブログのGoogle Online Security BlogやChromium Blogで、パスワードやクレジットカード情報の送信の際にHTTP接続を使用するサイトを「安全ではない」サイトとして扱う方針を明らかにしています。
~~以上GIGAZINEより~~
Google Online Secrity Blog
Moving towards a more secure web
To help users browse the web safely, Chrome indicates connection security with an icon in the address bar. Historically, Chrome has not explicitly labelled HTTP connections as non-secure. Beginning in January 2017 (Chrome 56), we’ll mark HTTP sites that transmit passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.
常時https接続化(SSL)を推進しているGoogleですが、いよいよ2017年1月以降、http接続のページに対して「安全ではない」という警告メッセージをブラウザ上に表示していくことになりそうです。
GoogleやYahoo!の検索画面やamazon等大手ポータルサイトや大手モールでは既にSSL化が完了していますが、個人のホームページや企業ページではまだまだ常時SSL化への対応が遅れているように感じていますが、2017年以降は警告メッセージが表示されていくようになっていくと、セキュリティ対策としてだけではなく、特に企業においては企業モラル・姿勢を問われていくことにもなりそうですので、早急な対応が必要かと思います。
SSL化の証明書は費用もかかってきますし、作業も単純に右から左というわけではないので、今まで対応して来なかったという所も少なくはないと思いますが、こういう流れの中、SSL証明書を無料で発行するサービスを行うサーバーも出てきていますので、ホームページデザイン(レスポンシブ化)のリニューアル、サーバーの費用等コストも含めて、見なおしてみる良い機会かと思います。
~~~~~
ホームページ診断はいつでも承っております。
iguchifumihito.com
ECコンサルタントJP