「あなたのホームページは安全ではありません」

士業ホームページの考察

GoogleのChromeは、7月予定の時期Chrome68からSSL非対応のウェブサイトに「安全ではない」(保護されていません)と表示するようになるとのアナウンスがありました。

A secure web is here to stay
Posted by Emily Schechter, Chrome Security Product Manager For the past several years, we’ve moved toward a more secure web by strongly adv...

SSL非対応が一般的な扱いから例外的な警告対象へ

これまではSSLに対応したウェブサイトに緑色で「保護された通信」、そうじゃなければ表示なし(控えめなグレーのアイコンのみ)という区分でしたが、7月以降はSSL対応を基本とし、非対応のウェブサイトは警告表示の扱いに変わるということです。

現在のSSL対応ウェブサイトの表示(緑色の鍵マーク付き)
※いま閲覧されているこのブログも、SSLで暗号化されています。URLの部分を確認してみてください。

現在のSSL非対応ウェブサイトの表示(アイコン表示)

7月以降に予想されるSSL非対応ウェブサイトの表示
※現在、ChromeはシークレットウインドウだとSSL非対応サイトに「保護されていません」と表示されるが、Chrome68以降は通常モードでもこの表示となると思われます)

SSLはウェブサイト全体を暗号化してセキュリティを向上させる

SSLについてはウェブサイトを作って公開したことのある士業さんでも、まだよく分からないとい方も多いかもしれません。簡単にいってしまえば、閲覧者のパソコンとサーバーとのやり取りをすべて暗号化してしまい、やり取りする情報を盗み見たり、ウェブサイトを改ざんされにくくしたりするための技術です。

SSLに対応しているかしていないか、簡単に見分ける方法は、そのウェブサイトが「http://」で始まるのか「https://」で始まるのかを確認することです。前者の「s」が入っていないURLのウェブサイトは、SSL非対応(暗号化)されていない状態であり、後者の「s」が入っているURLのウェブサイトは、SSL対応で暗号化されている状態です。

少し前まではウェブサイト全体をSSL対応させることが難しかったり、コストが高かったりしたため、個人情報の送信が行われるお問い合わせフォームだけSSL対応させるという作りのウェブサイトも多かったのですが、最近はSSL対応の手間もコストも大幅に下がったため、ウェブサイト全体をSSL対応で暗号化させる方式のものが一般的です。

Googleは前々からSSLに対応するようアナウンスし続けている

Googleは、もう何年も前から「ウェブサイトを公開するならSSLに対応させなさい」「http://ではなくhttps://のウェブサイトを基本とします」というアナウンスを発信し続けています。そこで、士業事務所さんのウェブサイトにおいても、数年前から次第にSSL対応で暗号化するウェブサイトの比率が増えてきました。

今回のChromeの警告表示変更は、士業さんのウェブサイトにはより大きな影響が出そうです。Chrome68での表示変更が、もし冒頭の画像で示したように「保護されていません」と普通の色で警告されるだけなら、まだ気付かない人もいるかもしれません。しかし、Googleが延々とSSL対応を進めるようアナウンスしていることを鑑みると、近い将来、朱色の目立つ文字で「安全ではありません!」の表示が出ることも十分ありえます。

いずれにしても、「保護されていません」「安全ではありません」と警告が出ているウェブサイトであれば、お問い合わせフォームから士業さんに相談しようと個人情報を送ることも躊躇しますし、それ以前に「安全じゃないウェブサイトを平気で公開している事務所に頼んで大丈夫だろうか?」と不安に思われてしまいますよね。

SSL対応は早めに行うほうが良さそう

ということで、まだSSL非対応のウェブサイトを運用している士業さんは、春頃までにはSSL対応でウェブサイト全体を暗号化しておくほうが無難でしょう。

ウェブサイト全体の暗号化は、WordPressなどのCMSを導入しているなら、全記事の検索・置換が比較的容易なので対応しやすいです。あとはウェブサイトを設置しているレンタルサーバーが、簡単にSSL対応できるところならより手間が省けます。

最近はSSLの導入が容易なレンタルサーバーも増えていますし、むしろ最初からSSL対応でサイトを作るのが前提になっているところもあります。(このようなレンタルサーバーでウェブサイトを立ち上げた人は、意図せず自分のサイトが暗号化されているかも)

ウェブサイト全体を暗号化する際の一時的なデメリット

SSLでウェブサイトを常時暗号化させると、それまでhttp://だったURLがhttps://に変更となるため、導入からしばらくは検索順位がどうしても多少(場合によっては結構)変動することになります。

そのため、検索結果の上位表示が常態となっているウェブサイトでは、SSL対応にどうしても尻込みしてしまうこともあるでしょう。ですが、時代の流れはますます暗号化を要請してきますから、できるだけ早めに対応していくほうがよさそうです。

まだ作って間もないウェブサイトや、検索結果からの流入ではなく事務所案内などアナログ媒体の補助的な役割を担う事務所総合サイト(いわゆるコーポレートサイト)なら、なおさらSSLは早めに検討しておくほうがよいでしょう。

士業のウェブサイト制作・活用アドバイザー。これまで制作に携わった士業ウェブサイトは、行政書士、司法書士、社会保険労務士、税理士、弁護士、建築士、土地家屋調査士等430件以上。神奈川県横浜市在住。