【重要】サイトの全ページSSL化は、今月７月２４日がSSL導入期限！

今年２月に「ついにGoogleが全ページSSL化していないサイトは「保護されていません」とChromeに表示することを決定」
https://www.web-planners.net/blog/archives/000280.html
でご報告したように、今月７月にサイト上のあらゆるページがSSL化されていない場合、それらのページをChromeブラウザ上で見たユーザーの画面上部に「このページは保護されていません」が表示される日が来ます。

問題は７月のいつにそれが起きるかです。
Chrome公式サイトのhttps://www.chromestatus.com/features/schedule
に発表されているChromeの新バージョンChrome 68に切り替わる日は７月２４日だということがわかりました。



Chromeブラウザは日本で最もユーザー数が多いブラウザのためこの影響は少なくないはずです。
「このページは保護されていません」というニュアンスの表示がPC版Chromeの一番右上に表示されることにより不安感を覚えるユーザーがサイトから離脱することはあまり無いと思います。



しかし、現時点でもSSL化されていないページには「！」というマークが表示され、その部分をクリックすると「このサイトへの接続は保護されていません：このサイトでは機密情報（パスワード、クレジットカードなど）を入力しないでください。悪意のあるユーザーに情報を盗まれる可能性があります」とかなり強いトーンで警告を発しています。



パスワードを入力しなければユーザー登録によって成り立っているビジネスは影響を被るでしょうし、クレジットカード入力がされなくなればオンライン決済により売上を増やしてきた企業はお金の流れが悪化して業績に悪影響を及ぼすはずです。

この他にもSEOに直接的な悪影響が及ぼされる可能性があります。それはGoogleがこれまでも過去数年にわたって段階的にサイトをSSL化（暗号化）していないサイトに警告を発してきたからです。

HTTPSをランキングシグナルに使用します（2014年8月7日）
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

HTTPSページが優先的にインデックスに登録されるようになります（2015年12月18日）
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

ChromeのHTTP接続におけるセキュリティ強化に向けて（2017年7月21日）
https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html

SSLは今日無料でも導入できますので、自社が運営する全てのサイトの全てのサイトに導入していない方は今月７月２４日までに完全に導入すべきです。

無料SSLについては「SSL導入前に注意すべきことは？」
https://www.web-planners.net/blog/archives/000257.html
に詳細があります。

ただ、不思議なことにこれまで私の周りではSSLを導入したあとに明らかにそれが原因でGoogleの検索順位が上がったことは見たことも聞いたこともありません。

しかし、SSLにしてから検索順位が落ちたという話は頻繁に聞きます。

その理由はいくつかあります。

理由１：自動転送忘れ

SSLを導入する前のURL
（例）
http://www.suzuki.com
にアクセスした時に

SSLを導入した後のURL
https://www.suzuki.com
に自動転送をし忘れている場合です。

トップページだけではなく、下層にあるページのURL
（例）
http://www.suzuki.com/shouhin0059.html
にアクセスした時に

SSLを導入した後のURL
https://www.suzuki.com/shouhin0059.html
に自動転送をし忘れることも許されません。

SSLを導入するときはかならずこの自動転送を忘れないでください。

理由２：２つのサイトが同時に見れるミス

２つ目のよくあるミスが、SSL導入後に

http://www.suzuki.com

でも

https://www.suzuki.com
でアクセスしたときもどちらも同じサイトが見れるというものです。

理由１のところで述べたように、

http://www.suzuki.com

にアクセスしたら必ず

https://www.suzuki.com

に自動転送しなくてはなりません。

それをせずに、S無しの旧来の

http://www.suzuki.com

のサイトのページも見れてしまうと内容が全く同じ２つのサイトがWeb上に存在するとGoogleは判断します。

そしてそれは多くの場合、善意で行っていることではなく、内容が同じ２つのサイトをGoogleの検索結果に両方とも表示させるスパム行為だと判断する恐れがあるのです。

SSL化したときは必ずこれらの点に注意しなくてはなりません。そうしないとSSL化したことによりGoogleの順位が落ちたてアクセスが減るだとか、S無しの旧来のサイトにどこかのサイトからのリンクを辿って来てくれたユーザーが迷子になり、アクセスが減る、つまり機会損失が発生するという本末転倒の事態に陥ることになります。

SSLを導入するのは面倒ですし、サイト上にFacebookのいいねボタンの数を表示している場合はURLがhttpからhttpsに変わるため数値はゼロからのスタートになってしまいモチベーションに響くこともあります。

《リセットされてしまったFacebookのいいねボタンの様子》




私も個人的に恥ずかしながら当ブログ上のFacebookのいいねボタンの数がゼロにリセットされるのが嫌で６月末までブログとブログが設置されているサイトをSSL化していませんでした。しかし、そんな見栄を気にするのが滑稽なくらい、SSL化というネットユーザーを少しでも保護するための作業を実施することのほうが何千倍も重要だと今では思います。

現在のWebを取り巻く環境は個人情報保護強化一色といってよいほどですのでネットでビジネスをする者としては義務として行うべきです。

今日もニュースサイトには「日本企業初の「GDPR」違反の可能性、プリンスホテルなど」
https://diamond.jp/articles/-/174282
というようにEU政府が施行した個人情報保護規制のGDPRに日本の企業が始めて違反され高額な罰金を取られる可能性が生じたそうです。



この記事によると「注意したいのは、GDPRはデータ侵害の発覚をもって即、制裁金を科すという類いの法律ではないことだ。監督機関がより重視するのは、GDPR対策への姿勢で、取り扱う個人情報の中身や個々の企業の事情に見合ったセキュリティー対策をしっかりとその組織が行っていたのかといった、取り組みのプロセスだ。」ということです。

社会的に見た時にやるべきことを事前にやっていないということが発覚すると大変なことになるようです。

やるべきことが明らかだと社会が認識しているときは、かならずそれをやらなくてはならない。それが新しいネットを使ったビジネスの常識になりました。これからもこうした動きから目を離したり、実施すべきであり、出来たことを実施せずに事件を起こす事は許されません。これが新しいネットを使ったビジネスを営む企業や人が守るべきルールです。