Chromeに保護された通信マークつく

2017年1月4日よりChromeのアドレスバーに「保護された通信」という文字が出るようになりました。SSL対応のWebサイトであるということが分かり易く表記されるように仕様変更された模様です。

色もグリーンになっておりかなり目立つためWebにあまり詳しくない方でも興味を引くのではないかと思います。

SSL化が進まない理由

トップウェブカンパニーでは昨年から新規でホームページを制作する場合は必ずSSL化した上で納品しております。

それ以前に制作させていただいたWebサイトオーナーさんにSSL化を提案しておりますがいま一つ関心が低いこととSSL化することの大きなメリットも無かったためこちらとしても無料で対応するわけにもいかずSSL化が遅れておりました。

一般ユーザーさんの興味関心が増えることで常時SSL対応への説明も今後はし易くなると思います。

Googleが常時SSL対応を急いでいる理由

2015年から2016年にかけてGoogleはWebサイトオーナー向けに常時SSL対応していないWebサイトは順位を落とすとアナウンスしており、今回の「保護された通信マーク」の追加はSSL化推進の第二弾になるのではないかと思います。

何故GoogleはSSL化を急いでいるかについて考えてみました。

一般ユーザーが個人情報を盗まれようが、フィッシングサイトでクレジット情報を盗まれようがGoogleにとっては無関係なのに何故Googleが安全性を高める事を推進しているのか非常に疑問に感じたからです。

Googleが提唱するSPDYを広げたいだけなのか?といううがった考えも過りましたが私なりの仮説を立ててみました。

仮説

フィッシング詐欺やマルウエア感染の被害は年々拡大しており2013年4半期で15%も増加しています。

総務省データによる:http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h26/html/nc143210.html

  1. このペースで被害が増えていくとインターネットその物の信頼性が落ち利用者が減る
  2. 利用者が減る=Googleの収益が下がる

このことをGoogleは危惧しておりSSL化を進め通信の信頼性を守りたいと考えているのではないでしょうか。

早い段階で常時SSLにしている大手ECサイトなどでの被害数は減少しているようですが、一般の小規模サイトでの感染被害が増加しているようです。

今回の「保護された通信」マークの件は、広く一般ユーザーに告知し小規模サイトオーナーへSSL化を促すための手段ではないかと思います。

サーバー業界もSSLを後押し

3年前までは常時SSLを導入しようとすると年間に数十万円という費用が掛っていました。

2016年始め頃よりレンタルサーバーのSSL料金が大幅に下がってきており、2016年秋にはエックスサーバーが無料化を打ち出すなど業界全体がSSLの料金を下げてきております。

SSL普及率

2015年の北米でのSSL普及率はWebサイト全体13%、総アクセス数の割合は60%という記事。(アクセスの多い大手サイトは既にSSL化しているため総アクセス数に占める割合が高いのは納得です。)
https://tech.jstream.jp/blog/ssl/penetration/

Core Marketingさんの独自調査
https://blog.core-j.co.jp/how-https-affetcs-your-ranking

弊社トップウェブカンパニーの独自調査
県庁所在地市別ホームページ制作業者ランキング

シマンテックさんのSSL普及率データ、2016年8月現在で3%とのことです。
http://ascii.jp/elem/000/001/220/1220571/

まとめ

この記事を書く為にあちこちのWebサイトを見ました。SSLについて書いてあるWebサイトがSSLに対応してないなんて・・というほほえましい事実もあり、常時SSLはまだまだ進んでいないという実感です。