今日のスマ客blogは、『Chromeアップデートに伴うブラウザの警告表示』についてです。
WEBを閲覧するときに全世界で利用されているグーグルの提供するブラウザー【chrome(クローム)】が、セキュリティー強のため、アップデートされ、仕様変更が2018年7月24日に行われました。
このアップデートは2回予定されており、第1回目が2018年7月24日(実施済)、第2回目が2018年10月(日時不明)となっています。これにより、皆様が集客のために運用されているサイト表示に離脱要因となります影響が出る可能性が大きいと考えられます。
その離脱要因となります影響を回避するために、運用されているサイトのセキュリティーを強する常時SSL(httpsともいい、情報の暗号となります)を行う必要性がありますが、皆様のサイトは対策されておりますでしょうか?
常時SSLが未対応の場合に起こる問題
グーグル提供のブラウザー【chrome】において、2018年7月24日に行われましたアップデート第1弾では、常時SSLが未対応のWEBサイトは、ブラウザーのURLアドレスバーに
【保護されていません】
と警告が表示されることとなりました。また2018年10月に行われますアップデート第2弾では、常時SSL未対応のWEBサイトは、ブラウザーのURLアドレスバーに赤字で
【保護されていません】
といった警告が表示されることとなりました。アップデート第1弾での警告は、さほど目立つ感じではないですが、アップデート第2弾では、赤字での警告となることから、閲覧しているブラウザー上で、かなり目立つようになります。
常時SSL未対応のサイトで2018年7月24日に行われたアップデート第1弾での表示はコチラ↓↓↓
常時SSL未対応のサイトで2018年10月に行われるアップデート第2弾での表示はコチラ↓↓↓
常時SSL対応済で保護されている安全なサイトはコチラ↓↓↓
また非SSL状態のサイトのURL(https://)のみを強制的にhttps://変更した場合、chromeが危険と判断し、下記画像のような表示がされてしまう時もあります。
常時SSLに未対応のまま強制的にURLのみ”https”としたサイトでの表示はコチラ↓↓↓
このブラウザーの警告メッセージの流れは、他のブラウザーのfirefoxも追随する形で、この警告表示により、訪問されるユーザーに不信感を与えてしまう恐れがあり、結果としてアクセス減少(離脱の増加、契約率の減少)に繋がる可能性があります。
また常時SSLをしないことで、フィッシングでの個人情報の盗難やサイトの乗っ取りなどといった実際の被害が発生した場合、大きく病院のブランディングに傷がついてしまいます。このことから、常時SSLへの対応は早い方が良いと推察いたします。
ブラウザーのアップデートに伴う対処
SSL未対応のサイトを常時SSL(https)することで上記で紹介した警告メッセージはなくなります。一般的なオープンソースのワードプレスで構築されたサイトを常時SSLするためには、
・SSL証明書の取得
・サイト内のURL設定の修正
・サイトを構築しているPHPプログラムの修正
・.htaccessファイルの修正
・各種動作確認
といった作業が必要となります。これらはサイト制作業者に修正依頼しなければならないような難しい作業ばかりですので、個々でいじるのは止めておいたほうが無難です…わからないままいじるとサイトを壊す原因にもなりますので…
常時SSL(https)の有無
現在のところ今回の作業を行わなければサイトが見れなくなるといったことではありません。ただグーグルやfirefoxなどブラウザーを提供する事業者の方針により、サイトが見れなくなるもしくは上記でお知らせした強制的にURLを変更したときのような非常に強い警告メッセージがでる可能性は否定できません。
【保護されていません】といったメッセージの表示はユーザーに不安を覚えさせることやサイトの信頼低下に繋がります。また、今後サイトが見れないもしくは強い警告メッセージが出る可能性を否定できないことから、サイトの常時SSLは強くお勧めいたします。
常時SSLについてよく分からない方は、ご自身のサイトを制作した業者(管理会社)に確認することをお勧めいたします。また制作業者(または管理会社)が対応してくれないといったことや常時SSLへの対応費用が10万円を超えるといった高額な場合、、ワードプレスで構築されたサイトでしたら弊社にて対応することも可能ですので、お気軽にお問い合わせいただければと思います。
常時SSLにつきまして、お分かりにならない点がございましたら当サイトの問い合わせフォームまたはお電話にて、お気軽にご連絡くださいますようお願いいたします。
