Chromeから全HTTPアクセスに警告！常時SSL化に待ったなし[2018/7]

これまでもSSLでの利用を推奨してきていたChrome。 2014年のアップデートではランキングシグナルに利用する（検索結果で優遇）ようになり 2017年10月のアップデート　Chrome 62以降　入力フォームのあるサイトに関しては既に警告が発せられていましたが、2018年の7月 Chrome６８よりついに全てのHTTPサイトへのアクセスについて下記のとおり　警告がでることが決定しました。 Chrom Blog

常時SSL化待ったなし

今回のアップデートによりこれまではSSL化はできていればより良いという段階から、完全に常時SSL化待ったなしのアップデートとなります。

• Over 68% of Chrome traffic on both Android and Windows is now protected

• Over 78% of Chrome traffic on both Chrome OS and Mac is now protected

• 81 of the top 100 sites on the web use HTTPS by default

昨年からのChrome アップデートにより世界全体のサイトの常時SSL化が進み

• 68％のwindows およびAndroidのトラフィックは保護されている状態
• 78%のChromeトラフィック（Chrome OS, MAC)はほぼされている状態
• トップ100サイトのうち81サイトが常時SSL化対応済み

というところまで状況が進んだことを報告しています。 トップ100サイトで81サイトしかまだSSL対応完了してないのかという驚きもありますが、ChromeもよりSSL化をゴリっと進めるために思い切ってるなと思われます。 またSSL化した時にありがちな　混在コンテンツについてはLight houseに追加してChrome Canary というexntention をインストールすることで　httpソースをリスト化してdeveloperに対応しやすいように教えてくれるそうです。 https://developers.google.com/web/tools/lighthouse/audits/mixed-content ちなみに2018年2月時点での世界のブラウザシェアになります。５８％とやはり圧倒的 日本だと大手ECサイトで心配なのはmakeshop でしょうか？ 2017年8月からSSL対応の新規受付を停止しているようです。今後どのような動きになるのか注目していきたいと思います。