あなたのサイトのアクセスが激減するかもしれない?HTTPのお話

こんにちわげだや(@Geda_yaf)です。

奥さん聞きました?なんか色々変わるらしいですわよ?

知らないと結構まずい、そんなお話

 

 概要

webmaster-ja.googleblog.com

今月リリースされるChrome62ではHTTPで通信しているWebサイトに対して全ての入力フォームで警告が表示されるようになります。

今年1月にリリースされたChorome56ではパスワードやクレカの番号など重要なものに対しての入力があるページが警告されていました。

そして今回のChrome62のシークレットモードではHTTPのWebサイトを入力フォームの有無に関わらず警告が表示されます。

またインデックスに関してもHTTPSのほうが有利だと…

ここで日本におけるWebブラウザのシェアを見てみましょう

Source: StatCounter Global Stats – Browser Market Share


2017年9月現在のPCで使われているWebブラウザです。

シェア的にはほぼ半数がGoogleChromeを使っていることがわかると思います。

そしてChromeは自動アップデートなのでこの変更は従わないといけないです。

HTTP、HTTPSって何よ?

大文字だから見覚えないかもしれないですけどhttpを見れば見に覚えがあるはず。

HyperText Transfer Protocolの頭文字を取ったものです。

Webをみるために決められたルールみたいなものです。

違いは?

例えば、私がものすごくおっぱいが見たい時

HTTPだと

オレ「おっぱいを見せてください」

お姉さん「はい、どうぞ」

HTTPSだと

オレ「.uhu_z*ug」

お姉さん「b*e.v*xac」

ちょっとわかりづらい!?

HTTPSだと暗号化されます。

暗号化されることにより、私がおっぱいを見たいということはお姉さんとオレの二人でないとわからない事になります。

つまり、これから警告されるサイトでテキストの入力をすると誰かにバレる可能性があるから危険だよってことです。

これからどうしたらいい?

今後、HTTPを使用したWebサイトにはシークレットモードにあるように全て警告をされることが予想されます。

ですのでさっさとHTTPSに変更することが得策じゃないかなと思います。

はてなブログの場合

はてなブログはどうすることも出来ないです。サーバーははてなさんが管理しているのでね♡

先日開発ブログにHTTPSの接続をさせるスケジュールが発表されました。

staff.hatenablog.com

第一段階:はてなブログのダッシュボード・管理画面をHTTPS化します

第二段階:はてなが提供するドメインのブログをHTTPSで配信できるようにします

第三段階:独自ドメインのHTTPS化に対応します

結果

待ちです。

はやく対応してもらえるのをお待ちしております。

WordPressの場合

SSLのサーバの証明書を取得するんだ!

無料でやりたいならLet’s Encryptくらいかなと思います。

サーバ証明書SSLの設定方法についてはこちらの記事もおすすめです。

knowledge.sakura.ad.jp

ロリポップなら

lolipop.jp

Xサーバには独自のSSLがありますのでこちら

www.xserver.ne.jp

WordPressでブログをしている人のレンタルサーバはこの当たりかなと思ったので貼っておきますね~

まとめ

HTTPでセキュリティがあああとか、第三者に見られているとかある程度仕組みはわかっていたつもりなんですけど、実害がなかったのでほっといた人って結構いるんじゃないんでしょうか?

自分もその中の1人なんですけど、天下のGoogleさんが言うなら仕方ないよね

はてなブログもはてなPROじゃないドメインから変わるみたいなので、もし独自ドメインのHTTPS対応が遅過ぎるのであれば一度ドメインを元に戻すのも手かもしれないです。

ただWordPressに関しては今からでも、対応出来るのでその点いいですね。

面倒なのを除けばですが!

おしまい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です