Google Chrome バージョン 68からSSLの警告が出るというメッセージが届いた

2018年6月21日午前1時27分に「Console Team Google Search」から以下のメールが届いた。

Search Consoleに届いたChrome バージョン68から表示される警告メッセージのお知らせ
Search Consoleに届いたChrome バージョン68から表示される警告メッセージのお知らせ。

Message Type:[WNC-20062348]
Google Search Console
Chromeでhttps://nobuneko.com/へのアクセス時にセキュリティの警告が表示されるようになります
https://nobuneko.com/ の所有者様

2018年7月以降、Chrome(バージョン68)ではHTTPページを開くときに「保護されていません」という警告メッセージが表示されるようになります。

Chromeユーザーがお客様のサイトにアクセスしたときに「保護されていません」という警告が表示されないようにするには、サイトをHTTPS経由で配信する必要があります。HTTPSに移行すると、サイトでこの警告が表示されなくなるだけでなく、ユーザーデータの保護にもつながります。

少し前にGoogleはhttpのページよりもhttpsのページを優先的に表示するような検索ロジックに変更しているはずだけれど、そのロジック変更のおかげで、httpのみで構成されていたサイトをhttpsに変更する動きが流行り出しているということは知っている。
httpsページにするにはSSL証明書を購入して毎年更新しないといけないので、費用もかかるし手間だから、当ブログサイトはhttpページのままでもいいかなぁ、と思ってそのままにしていたけれど、今回届いたメッセージの内容を考えると、当ブログを閲覧してくれているユーザが使用するブラウザの約4割がGoogle Chromeとなっているので、このままhttpページのままにしておくのは、良くないのではないかと思い始めた。

《当ブログを閲覧してくれているユーザが利用するブラウザの上位トップ10》
1位.Chrome 44.18%
2位.Internet Explorer 20.90%
3位.Safari 16.65%
4位.Firefox 7.84%
5位.Edge 6.26%
6位.Android Webview 1.63%
7位.Safari (in-app) 1.54%
8位.Samsung Internet0.33%
9位.Android Browser 0.29%
10位.Opera 0.13%
※Google Analyticsで確認。

IE(Internet Explorer)を使っている人はかなり少ないなぁ。
Windows 10のPCを購入した時の初期ブラウザであるEdgeの利用者も少ないことには愕然とする。
この数字を見ると、Google Chromeのユーザを意識したサイト作りをしないと、まずいなぁ。

iPhoneのGoogle Chrome(普段あまり使用していないブラウザ)を起動し、当ブログの「入力フォーム」があるページを開くと、以下のような警告が出ている。

iPhone ChromeのSSL警告アイコン
iPhone ChromeのSSL警告アイコン

iPhone ChromeのSSL警告メッセージ
iPhone ChromeのSSL警告メッセージ。

このサイトへの接続は保護されていません
このサイトでは機密情報(パスワード、クレジットカードなど)を入力しないでください。悪意のあるユーザーに情報が盗まれる恐れがあります。

なお、iPhoneのSafari(普段使用しているブラウザ)を起動し、当ブログの「入力フォーム」があるページを開くと、以下のような警告が出ている。

iPhone Safariの「安全ではありません」のメッセージ
iPhone Safariの「安全ではありません」のメッセージ。

iPhone Safariの「Webサイトは安全ではありません」のメッセージ
iPhone Safariの「Webサイトは安全ではありません」のメッセージ。

Google Chromeだけでなく、Safariでもhttpのページには厳しい目を向け始めている。

早急に、当ブログもhttps化することを検討しないといけないなぁ。
商業サイトでも公共サイトでもない、個人ブログでしかない当サイトまでも、常時SSL化をすることを検討しないといけなくなるとは...。

当ブログでは、今はもうMovable Typeでコメントを受け付ける設定はしていないので、実際にはユーザにデータを入力してもらう画面は存在しないはずで、セキュリティ上の問題があるとすれば、私が当ブログを更新するために利用する「ログイン画面」や「ログイン後の画面」がhttpsになっていないことであろう。

セキュリティ面を考えると、https通信による暗号化でユーザーの通信を暗号化して保護することの重要性や意味は分かるのだけれど、費用と手間が...結構な負担だ。

やるしかないのだろうけれど、いつやろう。
「今やろう」とカッコよく言いたいところだけれど、うーーーん。
Googleからのメールを受信してからもう10日も経過しているけれど、本業がかなり忙しい、ということもあって、個人ブログのシステム的なメンテナンスにまで手が回らない。
もう少しだけ、先延ばしにしよう...。

前へ

蒲郡駅から松山駅まで列車で移動した時の切符、領収書、移動ルート、所用時間など

次へ

中学生の娘のイライラ解消のために購入したカルシウムたっぷりの「食べる小魚」に猫-ゆきおが興奮!