Chrome68とは?「保護されていない通信」と警告が表示されることについて解説

Chrome68からHTTPサイトに「保護されていない通信」が表示されます

2018年7月にChrome 68がリリースされました。

今回のリリースから、HTTPサイトには「保護されていない通信」が表示されます。

今までは気にならなかった事なのですが、ページへアクセスするとユーザーの目に必ず入ってきます。

セキュリティに対する新しい仕様が出てくると、詳しくなくても「アクセスするのが怖い」と考えてしまいがちです。

どんな場合にChrome68の警告が表示されるのか?

スマホでの閲覧では今の段階では気になりませんが、PCでページを閲覧する際、Firefox、GoogleChrome、Safariはよく使います。

それらのブラウザは確実に進化します。

また、ログインする際、ウェブ上からメッセージを送信するなどのフォームがHTTPSで無かった場合も同様に「保護されていない通信」の警告が表示されています。

保護されていない通信

ブラウザの利用シェアについて

今回ブラウザシェアについてStatCounterのデータを参考にしました。StatCounterとは、ウェブ上の統計調査を主な業務としている米国の企業です。

世界で利用されているOSのシェアやブラウザシェアなどについて、データが公開されています。
誰でも簡単に閲覧することが可能です。

ブラウザのシェア

「Edit Chart Data」をクリックし、プラットフォームの種類や国、計測期間などについて詳しい設定を行うことが出来ます。

ブラウザシェアに関するデータ

今回は、2017年6月から2018年6月の期間にかけて、日本でのデスクトップ環境におけるブラウザシェアのデータを参考にしました。

ブラウザ利用率のデータ

GoogleChromeの利用者は「51.09%」と半数超え

日本でのChromeブラウザのシェアは、StatCounterの調査によると、2018年6月時点で「51.09%」と約半数を超えていることもあり、早急な常時SSL化対応が必要です。

GoogleChromeの利用者は「51.09%」と半数超え

常時SSL化によるメリットや影響について

  1. 常時SSL化によるメリット
    • ランキングへの影響
    • なりすまし防止などのセキュリティ向上
    • Webサイト表示の高速化
  2. 常時SSL化による影響
    • 「http://」から「https://」に変わるため、画像パスなどを張り直す必要性がある
    • 各種CMS(WordPressなど)での設定変更
  3. セキュリティ向上や表示速度の高速化にも影響
    常時SSL化によるメリットとして「検索結果へのランキング影響」が挙げられますが、「なりすまし防止」や「Webサイト表示の高速化」にも役立ちます。
  4. 改ざん、盗聴防止
    通常HTTPで通信する場合、暗号化されていない平文の状態でデータの送受信が行われます。
    SSL化を行うことにより通信の内容が暗号化されるため、第三者からの改ざんや盗聴を防ぐことが出来ます。
  5. HTTP/2

    HTTPの新しい通信規約です。

    やり取りするデータ量の軽量化や、接続の多重化などにより通信速度の高速化が図られています。
    HTTP/2に対応したサーバーでのメリットです。

    HTTP vs HTTPS — Test them both yourselfで、HTTPサイトとHTTPSサイト(HTTP/2対応)の表示速度を比較することが出来ます。

    実際に計測したところ、計測環境により変動はありますが、「HTTP:9.317 s」「HTTPS(HTTP/2対応):1.211 s」と、HTTPS(HTTP/2対応)が読み込み速度が早いという結果が出ました。

    ページの表示速度もランクに影響する

    サーバー環境によってはSSL化によるメリットだけでなく、ページの表示速度向上などのメリットも享受することが出来ます。

    HTTPの表示速度 HTTPSの表示速度

無料SSLサーバー証明書「Let's Encrypt」の普及

SSL証明書の導入は「高価で予算が回らない」とか「レンタルサーバーで対応が難しい」などもありました。

近年では無料SSLサーバー証明書「Let's Encrypt」の登場により、無料で簡単にSSL証明書の導入ができるようになりました。

さくらインターネット
Zenlogicサポートサイト[ファーストサーバ]

しかし、「Let's Encrypt」はドメインの所有権の確認などは行いますが、組織の実在性の確認などは行いません。

より信頼性を高めるには「企業認証」「EV認証」と呼ばれる更に上位の証明書の導入も必要となります。

Chromeの今後のリリースに関する動き

Chrome 70では、「保護されていない通信」のラベルがグレーではなく、赤文字で表示されます。また、シマンテックが「2016年6月1日より後に発行し、2018年9月13日以降に有効期限満了を迎える証明書」を利用している場合には、SSL/TLSサーバ証明書の再発行が必要となります。

個人情報などを扱う状況が増えている現状、常時SSL化の必要性は高まってきています。

StubCreateではWordPressを常時SSL化するお手伝いもさせていただいております。迅速に対応いたしますので、お気軽にご相談ください。