HTTPフォーム送信サイトに警告を一斉送信、HTTPS移行を促す

2017年08月29日

今年の10 月にChrome 62 がリリースされるのに伴い、

非HTTPSのページでテキストをフォーム送信する要素を持つサイトに対して、Google が8月20日頃、一斉に警告メールを送信しました。

Googleウェブマスター向け公式ブログ：Chrome の HTTP 接続におけるセキュリティ強化に向けて

参照URL：https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html

HTTP,HTTPSとは…

HTTPとは “Hyper Text Transfer Protocol” の略であり、Webサーバーとクライアントが文書などの情報をやり取りする際に使用される通信手段になります。ただこの「HTTP」ではデータの暗号化はされないため通信経路のどこかで第三者に送信したデータの内容を知られてしまう可能性があります。

そこでセキュリティ面を考慮したGoogleはHTTPSへの移行を促す内容のメールを送信したのでしょう。

HTTPSは “Hyper Text TransferProtocol Secure” の略で、データ送信の際に第三者に知られないようしっかり鍵をかけていて安全という意味をプラスしたものになるのです。

配信しているページがHTTPSでない場合は、Search Console経由で以下のメールが届きます。

↓↓↓

・HTTPでテキストフォームを送信するページ

・シークレットモードでアクセスするすべてのHTTPページ

上記に対して、今後「保護されていない通信」のラベルが表示される事になります。

今回のメール通知はHTTPS対応してもらうことが目的ということです。

メールが届いた場合の対処として

一つは、「無視」すること。

今回Chromeのブラウザの仕様変更によるもので、検索アルゴリズムの変更ではないので、仮にHTTPSへ移行しなかったとしても、クロール、インデックスやランキングで直接的に悪い影響が出ることはありません。

ですが、HTTPのままで「保護されていません」のラベルが表示されるようになり、それを見たユーザーが不安を感じ、サイトでの滞在時間が短くなったり、ページの閲覧数が減ったりなどの可能性は出てきてしまうかもしれません。

自分はユーザーのプライバシー保護もセキュリティも気にしない、という方なら警告を無視して、HTTPのままでフォームを放置できますが、できる限り「HTTPS」への移行に着手されることをお勧め致します。

そしてやはり、ベストな対応としては、「HTTPS」へ移行すること です。

いずれはすべてのHTTPページに「保護されていません」の警告ラベルが付くようになります。

なので今後、避けては通れないものになるので今のタイミングでHTTPSへ移行してしまうのがベストではないかと思います。

・サーバーでのHTTPSの有効化を実施する場合、

→Google　HTTPSセットアップガイド

https://developers.google.com/web/fundamentals/security/encrypt-in-transit/enable-https

・WordPressをお使いの方はエックスサーバーから無料SSL設定を行うことが出来ます！

→無料独自SSL設定 | レンタルサーバー【エックスサーバー】

https://www.xserver.ne.jp/manual/man_server_ssl.php