2017年8月18日の朝、Google Search Console(サーチコンソール・旧ウェブマスターツール)から、

Chrome will show security warnings on https://sitemove.surv.co.jp
Message type: [WNC-10038795]

Starting October 2017, Chrome (version 62) will show a “NOT SECURE” warning when users enter text in a form on an HTTP page, and for all HTTP pages in Incognito mode.

【Google翻訳】
Chromeはhttps://sitemove.surv.co.jpにセキュリティ警告を表示します
Message type: [WNC-10038795]
2017年10月から、ユーザーがHTTPページのフォームにテキストを入力すると、Chrome(バージョン62)に「NOT SECURE」という警告が表示され、すべてのHTTPページでシークレットモードが使用されます。

というメールが届きました。

2017年7月21日の、Googleウェブマスター向け公式ブログで、

Chrome の HTTP 接続におけるセキュリティ強化に向けて

Chrome では現在、パスワード フィールドまたはクレジット カード フィールドがある HTTP ページを「Not secure」とマークしています。2017 年 10 月からは、新たに 2 つの状況(ユーザーが HTTP ページにデータを入力した場合と、HTTP ページにシークレット モードでアクセスした場合)において「Not secure」の警告が表示されるようになります。

という記事が公開されていましたが、その周知のため、Google Search Console ユーザーにメールで念を押した、ということのようです。

また、メールには、より具体的に、

The following URLs on your site include text input fields (such as < input type="text" > or < input type="email" >) that will trigger the new Chrome warning.

【Google翻訳】
サイトの次のURLには、新しいChromeの警告を表示するテキスト入力フィールド(< input type = "text" >< input type = "email" >など)が含まれています。

という記述があり、「検索窓」でさえ、そのセキュリティ警告の対象になるようです。

そしてその対策(この問題を解決する方法)は、

Migrate to HTTPS

【Google翻訳】
HTTPSに移行する

のみ。これはつまり、2017年10月までに、

何らかの入力フォームがあるページは、全て、「https://」でアクセスできるように(常時SSL化)してね

ということです。

Googleは、日本でも、2014年8月7日の、Googleウェブマスター向け公式ブログで、

HTTPS をランキング シグナルに使用します

と発表して以降、折に触れ、HTTPS(常時SSL)サイトを推奨してきたわけですが、ついにそれを、一気に進める、といったところでしょうか。

Chrome (version 62) 以外のブラウザを使っているユーザーには、現時点では直接関係しない話ではありますが、Chrome のシェアや、インターネットの大きな流れを考えると、さすがにそろそろ対応した方が良さそうです。

SSLとは?

当サイトにつきましては、2017年9月末までに、HTTPSに移行(常時SSL化)する予定ですが、対応が難しいサイトも、多々あると思われます。

HTTPS化

HTTPS移行(常時SSL化)の作業内容

HTTPS化の、主な作業内容は、次の通りです。

SSL準備
現在すでに独自SSLを契約済みで、特定のページだけSSL対応している場合は、次のステップに進みます。

現在、独自SSLを未契約で、且つ、今のレンタルサーバーに無料独自SSLが付いている場合は、サーバー管理画面でそれを使う設定をします。

独自SSLを未契約で、且つ、今のレンタルサーバーに無料の独自SSLが付いていない場合は、新たに独自SSLの契約をするか、または、無料の独自SSLが付いているレンタルサーバーに移転して、それを使う設定をします。

自サイトの、URL書き換え
内部リンクのうち、絶対リンク(http://)のものを、全て「https://」に書き換えます。
相対リンクは、そのままで大丈夫です。

WordPress等のCMS(コンテンツ管理システム)を使っている場合は、その設定も変更します。
(事前のバックアップは、忘れずに!)

.htaccessで、HTTPからHTTPSへのリダイレクトを設定します。また「http://」の記述がある場合は、それも書き換えます。

検索サイト関係
Google Analytics で設定変更、Google Search Console には追加設定します。

他の検索サイトの類似の機能を利用している場合は、そちらの設定変更も行います。

外部サイト等
自社(自分)が管理している他のサイトやSNSがあれば、そこからのリンクを、可能な限り「https://」に書き換えます。

他社(他の人)が管理しているサイトやSNSのリンクのうち、流入が多いものについては、その管理者に変更を依頼します。

名刺やパンフレットのURLも、随時、変更します。

HTTPS移行(常時SSL化)代行

サイトのHTTPS化は、上のように、1つずつの作業は、それほど難しくありません。
ただ、手が足りなかったり、時間が無かったり、作業量が多すぎて手に負えない方のために、代行サービスもしています。
代行料金は、お客様のサイトの状況によって大きく異なりますので、[サイト移行のための現況調査&プラン作成&お見積り]にて、お見積りさせていただきます。