GoogleはWEBサイトのHTTPS利用を推進しています。将来的には暗号化されていないHTTPを使うWEBページは「安全でない(Not Secure)」ページとして扱い、検索結果に影響するようです。
「Google、HTTPページに警告表示 まずはパスワード入力から」
ITメディアニュース 2016.9.9
http://www.itmedia.co.jp/enterprise/articles/1609/09/news066.html
以下引用です。
発表によると、2017年1月にリリース予定のWebブラウザ「Chrome 56」から、パスワードなどを入力させるWebページにHTTPが使われている場合はアドレスバーのURLの前に灰色で「Not secure」の文字を表示する。
Googleは、WebサイトがHTTPSを使っているWebサイトを検索で優先するなど、HTTPからHTTPSへの移行を促す措置を講じてきた。
httpsって?
パソコンを使ってブラウザからWEBページを閲覧する場合、通常はhttpというプロトコル(通信手順)を使っています。通常のhttpでは、閲覧するパソコン(ブラウザ)とホームページのHTMLを提供しているサーバ間のネットワーク上の通信は暗号化されていません。
httpsではこの
ネットワーク上の通信を暗号化して行います。ですので、通信を傍受されたとしても、傍受した者に内容は明らかになりません。また、暗号化されるので通信内容の改鼠や成りすましを防げます。
参考
サイバートラスト社「SSL サーバー証明書の基礎知識」
https://www.cybertrust.ne.jp/sureserver/basics/ssl1.html
シマンテック社 SSL情報センター 「常時SSL」
https://www.symantec.com/ja/jp/page.jsp?id=always-on-ssl
どうすれば良い?
ホームページで
https通信を実装したい場合、
SSLサーバ証明書を購入してWEBサーバへインストールする必要があります。
最近では、Googleの上記の方針によりSSLサーバ証明書も低価格のものが提供され始めています。
サーバ事業者によっては、専用のプランなどを準備しているところもあります。
SSLサーバ証明書は通信の暗号化SSL/TSLの実装のほか、ドメイン(例:support-az.com)の実在証明や、レベルの高いものだと企業の実在証明(法人登記の確認など)にもなるため、信頼性を求められる法人企業などのWEBサイトはいまや実装が必須です。
もちろん、個人事業や中小企業のWEBサイトでも今後httpsのサイトをGoogleが優遇するので、未導入のWEBサイトは今導入すべきタイミングです。遅くとも
今年中には実装完了をしたほうがいいでしょう。
サイトのつくりによっては内部の記述も変更する必要があるので、着手は早ければ早いほどいいです。
サポーターズ安曇野では、SSLサーバ証明書の購入からインストール、サイトの修正まで対応可能です。
気になる方は、一度ご連絡いただければ詳しくお話できます。
初回の相談は無料です。お問い合わせお待ちしております。