個別記事のページです

2017年3月15日(水)
このエントリーをはてなブックマークに追加

常時SSLにしないとコワイ警告が出ます

170315.jpg
こんにちは。更新管理担当のオカベです。
3月も中旬ですがまだ寒いですよね~いつになったら暖かくなるんでしょうか!
卒業式や入試の時期ですが先日我が妹も中学を卒業して
無事高校入試を終えたので一区切りついた・・と思ってましたが
高校入学に向けてんやわんやです!親の苦労がよくわかりました・・

去年から色々アナウンスが出ているGoogleの常時SSL化推奨の件、
ウェブマスターツールにも警告がくるようになりましたね。

「http://*** で、安全でないパスワード収集のため Chrome 56 で警告が発生する」

2017 年 1 月より、Chrome(バージョン 56 以降)では、パスワードやクレジット カード番号を収集するページで、HTTPS で配信されないものについては、「安全でない」と明示することになりました。
以下の URL は、Chrome のこの新しい警告が発生する原因となる、パスワードやクレジット カード情報の入力欄を含んでいます。
こちらの例を参照し、警告が発生する箇所を確認して、ユーザーのデータの保護にお役立てください。なお、このリストはすべてを網羅したものではありません。

という警告なのですが、ショップサイトや会員制サイトのような
"会員情報やパスワードを入力して進むページ"があるとこのような警告がくるみたいです。
ウェブマスターの警告でなくても、SSLを導入していないサイトは
170315-2.jpg
【保護されていません】とか(i)の表記が出るようになりましたよね。
しかもこの(i)をクリックすると
170315-3.jpg
"このサイトでは、機密情報(パスワード、クレジットカードなど)を入力しないで下さい。
悪意のあるユーザーに情報が盗まれる恐れがあります。"


などという警告を出してくるので、、、個人的にこれは言い過ぎでは、と思っていたんですが
Chromeだけではなく、FireFoxでも同様に
170315-4.jpg
"このページに入力したログイン情報は安全に送信されません。第三者に盗み見られる可能性があります。"

と出るようになっていました!IEではいまのところ無いですね。
ショップサイトや会員サイトはかなり致命的な警告なのではと思うのですが、
これを回避するにはSSLを導入して常時https://にする必要があります。

ウェブマスターツールの警告についてGoogleが

長期的には、非暗号化プロトコルである HTTP で配信されるすべてのページを「安全でない」と明示することを計画しており、
この新しい警告はその第一段階です。

この問題の修正方法:
機密情報の収集には HTTPS ページを使用する
Chrome ユーザーが貴サイトにアクセスした際に「安全でない」との通知が表示されないようにするには、パスワードや
クレジット カード情報の入力欄を HTTPS プロトコルで配信されるページに移動してください。

と言っているのでSSL導入しか解決策はないですね。

当初はGoogleの常時SSL化推奨はSEOや検索順位での優遇が受けられる、というのがあって
オススメをしたりしていたのですが、年明け1月下旬のChromeアップデートのタイミング?から
このような警告になったので管理のお客様にもウェブマスターを確認しながら
少しずつご提案をしております(;´`)

SSLの導入はもはや必須の時代になりつつありますのでこれを機にショップサイト以外の皆様も
ご検討いただければと思います・・・!

書籍の内容と遜色のないPDFを無料プレゼントしております。
売れてる人しか知らない!売れるホームページの10の常識
過度な営業は一切しておりません。

簡単無料お見積もり

問い合せ内容 見積り  相談  更新管理  PPC広告・SEO対策
  • 売上げアップ
  • 会社拡大
  • ブランド力を持ちたい
  • 新規事業参入したい
  • 単価を上げたい
  • 価格競争したくない
  • 社内環境を良くしたい
  • 経営者が楽になる
  • 社員を成長させたい
  • 良い求人が欲しい
  • 離職率を下げたい
  • 残業を減らしたい
  • 客層をよくしたい
  • 会社がうまく回るようにしたい
  • クレームを減らしたい
  • リピート、口コミを増やしたい
  • ターゲットを絞りたい
  • 会社の方針を明確にしたい
  • SEO対策
内容
お問合せ