2019年4月初旬現在、iPhoneやiPadのSafariでネットブラウジングしていると、アドレスバーに「安全ではありません」と表示される頻度が増えたように感じませんでしょうか。
今までも一部個人情報を入力するサイトで安全が確認できなかったサイトには表示されていましたが、2019年3月アップデートのiOS12.2以降では、サイトURLが「http」から始まるサイト全てに「安全ではありません」と表示されるようになりました。
例として、下記の様な表示が出ます(iPhone : Safariでhttpサイトにアクセス)。
余談で、PCでGoogle Chromeからhttpサイトにアクセスすると下記警告になります。
何が「安全ではない」の?
先ほど「http」から始まるURLのサイトに警告が出るとありましたが、逆に警告が出ない(安全な)サイトは「https」から始まるURLのサイトになります。
ものすごく簡単に言うと、
「https」 : 暗号化されているサイトで安全!
「http 」 : 暗号化されていない為、入力情報が漏洩する可能性アリ!
という違いがあります。
暗号化されていない、ということは個人情報(本名やクレジットカード番号)を入力するようなフォームがあるサイトでは悪意を持った第三者からは情報を取ろうと思えば取れる、無防備なやり取りがされるサイトになり、注意が要ります。
サイト訪問者と、サイト運営者の意識
基本的に、「安全ではありません」といっても、アクセスしても問題がある方が少なく、人によっては気にせずいつも通り利用、情報入力フォームで入力して送信、というのも行われると思います。
ただ、やはり「安全ではない、かも」という意識があると万が一の第三者からの情報傍受・なりすまし・利用を未然に防げるので警告は警告として受け止めておくと一つ安心です。
一方、サイト運営者の方は、もし自分のサイトがまだhttps化されていない場合、導入・設定をオススメしたいと思います。
閲覧者からの信頼度が上がるのはもちろん、https化しているサイトはGoogleが優先的に検索上位表示されるメリットがあります。
自分のブログを見てもらいたい・上位表示させたい運営者は必須の設定ですね。
逆にhttps化していない場合、副次的効果として、警告が出ることからサイト訪問者が離れていく可能性があります。
PV数も減りますし、Google検索でも優先度が下がる、よろしくないですね。
https化 = SSL化?
https化するには、各種契約しているサーバーでSSL設定(契約)をしてサイトURLをhttpsに切り替えていくことになります。
SSLは Secure Sockets Layer の略で、インターネット上の通信を「暗号化」してより安全なやり取りをする為の技術です。
SSL設定してサイトURLがhttpsになる為、「https化 = SSL化」と言えなくもないですね。
SSLは、有料のもありますが、無料で設置できるサービスもあります。
私はXSERVER(エックスサーバー)でブログを運営していますが、XSERVERは無料のSSLを選べることができます。
当ブログはSSL化(https化)していますので、ブラウザ表示では安全であることを示すマークが付いています(南京錠アイコン)。
まとめ
- https化(SSL化)していないサイトは警告が出る!
- http化していないサイトでの情報入力は注意を!
- サイト運営側は自サイトのSSL適用を確認!
- http化サイトはGoogle検索の上位表示が優先される!
- 無料でSSL設定できるサービスあり!
サイト訪問者にとっても運営者にとっても安全なのに越したことはないですね。
コメント