SSL導入、まだですか?

2018年8月10日

ここ最近googleさん、動きがありますね。google maps apiの料金体系の変更と言い、今回取り上げる常時SSL化に関するブラウザでの警告表示と言い、この先も何かあるんでしょうか。
さて、SSLですが大雑把に言えば通信の暗号化です。特にネット通販や個人情報をやり取りする際には、すでにSSLは採用されていました。

安全ということで言えば導入には賛成です。多分これから標準になるでしょうし、主要なレンタルサーバーでも無料のSSL証明書が利用できるなど、広がりを見せていますから。
運営しているホームページにユーサーからの情報を得るようなフォームを設置している場合などは要検討でしょう。さらに、冒頭でも触れましたが、ここにきてgoogle chromeでは「保護されない通信」という文字がずっとブラウザ上部に出るようになってますし、そこの(!)をクリックすると以下のような文言が出ます。

「このサイトへの接続は保護されていません
このサイトでは(パスワード、クレジットカー
ドなど)を入力しないでください。・・・・」

これ、googleさんの都合なんじゃ・・・?というような読みをされている方もいるようですけど、どうなんでしょう。それはともかく、ブラウザ上で警告が出てしまうこと、そしてその警告が出てしまうgoogle chromeの国内シェアがNo.1ということを考えるとやはり導入が推奨されますね。

日本情報経済社会推進協会(JIPDEC)と株式会社フィードテイラーの共同調査によれば、自治体の常時SSL化は、2018年6月版で37.4%で、SSL化に対する意識がさほど高くないのかなと思いますが下記のリンク先のページでもわかるように、都道府県別で見ると随分と差があることがわかります。 一番高い愛媛県では70%超えていますが、低いところでは10%前後という感じです。

常時SSL/TLS化調査レポート|自治体サイト対応状況

自治体の対応が判断の材料になるかと言えばこれも微妙ですが、ごく個人的なサイトやブログなどではさほど急ぐ必要もないと思います。
導入することで、サイトのリダイレクトやこれまで積み上げてきたページのリンク変更などの作業が必要になりますから、準備を整えてからでも十分でしょう。ただ、企業や店舗など、より多くのユーザーからのレスポンスが欲しい!というサイト運営者は早いうちの導入検討が必須でしょう。