Google Search Consoleから「Chrome のセキュリティ警告を http://saunterer-rep
今年の10月からChromeのセキュリティ強化
メールの要旨は、
—
シークレットモードだとHTTPSでないだけで警告が出るよ。
—
君のサイトにはテキスト入力フォームがあるから対策した方がいいよ。
—
将来的にはHTTPSでないすべてのページに警告を出すつもりだから、この際HTTPSにしたら?
という感じです。
警告が出るのはアドレスバーの左端の部分で、現時点でもHTTPSで保護されたページでは「保護された通信」などと表示されているところです。
HTTPSが推奨される目的は「ユーザーデータを保護するための措置」とのことですが、このブログの場合、テキスト入力するところはサイト内検索しかなく、コメント欄はもちろん問合せフォームのような個人情報を送信するような入力フォームがあるわけではありません。
将来的にはすべての非HTTPSページが対象
とりあえず、入力フォームに入力しようとしたときだけみたいなので、このブログでサイト内検索しようという人はそんなにいないと思うので影響はないような気がします。
問題は将来的には「将来的にはHTTPSでないすべてのページに警告を出す」というところですかね。シークレットモードでなくても警告が出るみたいです。ということはブログ全体を常時SSL化することが必要になるということですね。
参考:Chromium Blog: Next steps toward more connection security
Chromeのシェアは無視できない
現在の国内のブラウザのシェアはウェブレッジが公開している2017年6月のトップ10でブラウザ別に集計すると、
IE 11.0: 23.83%
Firefox(53, 54): 13.5%
Edge(14, 15): 5.58%
Safari(10.1): 3.52%
※「WebブラウザシェアランキングTOP10(日本国内・世界) – ソフトウェアテスト・第三者検証ならウェブレッジ」より
のように4割近くがChromeで、FirefoxもChromeのセキュリティ対策と足並みをそろえているようなので合わせると5割を超えます。
参考:ログインフォームにも出現!「Firefox」と「Google Chrome」の新たな警告表示 | 常時SSL Lab. by Zenlogicのファーストサーバ株式会社
バージョンにばらつきがあるので、セキュリティ強化されたChromeなどがリリースされてもすぐにすべての環境で警告が出るようになるわけではないとは思いますが、時間の問題でしょう。
常時SSL化はコストが…
まあ、アドレスバーに「保護されていません」と表示されるだけなので、どうでもいいといえばどうでもいいんですけど、SEOなどにも影響するらしいのでブログでしのぎを削っている人にはHTTPS化は必至なのかもしれませんね。
ちなみにこのブログは、エックスサーバーのドメイン契約特典の無料Wordpressサーバーで運用しています。
これを常時SSL化するには、新たに独自ドメインを運用できるWordpressサーバーで、できれば無料で常時SSLできるサーバーに引っ越す必要があります。
そういうサーバーは確実に現在よりも高コストで、現在のドメイン費用年間1,000円程度の何倍もすることは確実なので、わたしのように貧乏リタイアな零細ブログとしてはちょっと厳しいですね。
仮に常時SSL化するとしても、そのうち常時SSL化需要が高まって安く運用できる方法が出てくるかもしれないので、いずれにせよしばらく様子見でしょうかね。