Google Chrome62から強化された警告表示
~サイト内検索も対象に~

2017年10月18日にリリースされたGoogleが提供するWebブラウザ「Chrome62」から、アドレスバーに表示される「保護されていません」という警告表示の対象が拡大されました。 2017年1月にリリースされた「Chrome56」では、IDやパスワードといったログイン情報やクレジットカード番号などの決済情報を入力するフォームのあるHTTP(SSL/TLS暗号化されていない)ページを表示した際に、アドレスバーに「保護されていない通信」という警告が表示されるようになりました。

Chrome62からは、その警告表示の対象を広げ、お問い合わせやサイト内検索などに入力を開始した場合にも「保護されていません」という警告表示がアドレスバーに表示されています。警告表示のサンプルは下記をご参照ください。

アドレスバーにこのような警告が表示されると、訪問したユーザーに不安感を与え、ひいてはWebサイトからの離脱率の増加やコンバージョン率(お問い合わせに至る率や商品の購入率等)が下がる可能性があります。また、ブランドやその会社・組織全体の信頼も損ねるリスクもあります。Webサイトの運営者は、警告が表示されないように、常時SSL/TLS化の対応が求められています。

「サイト内検索」も警告表示の対象に

このアップデートにより、HTTPページで「保護されていません」の警告が表示される機会がより増える事になります。特にログイン情報や決済情報を入力するフォームがなくても、トップページからサイト内の情報を検索できる、「サイト内検索」を設置しているページは、警告が表示される対象ページになるため、早急な常時SSL/TLS化対応が必要になります。
また、トップページでメールマガジンなどの登録ができるサイトなども注意が必要です。

入力するフォームがあるHTTP(非SSL/TLS)ページ

入力を開始しようとすると、アドレスバーに「保護されていません」の
警告が表示

「サイト内検索」機能があるHTTPページの警告表示

シークレットモードでは、すべてのHTTPページに警告を表示

さらに、Chromeの機能である履歴などを残さない「シークレットモード」(ブラウザによってはプライベートブラウザとも呼ばれる)、を使用している場合には、フォームや入力エリアの有無にかかわらず「保護されていません」の警告が表示されるようになりました。つまり、すべてのHTTPページにアクセスした場合に警告が表示されます。

入力フォームがなくても「保護されていません」の警告が表示

常時SSL化による警告表示の回避

Chromeブラウザを利用中に「保護されていません」という警告表示が頻発すると、アクセスしてきたユーザーに不安感を与えるとともに、それがブランドイメージに影響を与えてしまう可能性もあります。
解決方法として、サイト内のすべてのページの暗号化する、常時SSL化をすることにより、Google Chromeブラウザの警告表示から回避することができます。企業や組織は、自社サイトの常時SSL/TLS化に早く着手すべき状況になっています。

常時SSLに最適なSSLサーバ証明書

シマンテックEV SSL証明書の他にも、企業認証型証明書、ドメイン認証型の証明書といったウェブサイトのニーズに応じた色々な種類のSSLサーバ証明書を提供しています。

シマンテックSSLサーバ証明書の製品一覧
https://www.websecurity.symantec.com/ja/jp/ssl-certificate

ジオトラストSSLサーバ証明書の製品一覧
https://www.geotrust.co.jp/products/

基本から学ぶSSL

SSL/TLSサーバ証明書とは

オンラインの情報を保護し、Web サイトの信頼性を高める SSL サーバ証明書。「SSLとは?」「なぜSSLが必要なのか」「SSLの種類」「SSLがどのように機能するのか」をわかりやすく説明します。

 

鍵