7月7日のコチラのトピックスで、”もう常時SSL化はお済ですか？“といった記事を紹介いたしました。その時にお知らせしましたGoogleの提供するブラウザー「chrome（クローム）」が2回目の仕様変更されたchrome69のリリースを行いました。

と言いましても、元々は7月にchrome68をリリース（済）、10月にchrome70をリリース（予定）するでしたが、chrome69といったマイナーチェンジを少し行ったものを静かに米国時間9月4日に正式リリースがされました。

予定通り10月には、chrome70をリリースすることはGoogleで正式アナウンスされておりますので、大きな仕様変更はもうじきかと思います。

ちなみにChrome69になって何が変わったのでしょうか？

Chrome69では、これまで常時SSLの設定をきちんと行っているサイトやページに表示されていた緑色の【保護された通信】のラベルが削除されました。これは今までURLのアドレスバーの部分に常時SSL化したサイトやページですと鍵のアイコンと保護された通信といったラベルが表示され、患者様に対して安全性を示す仕様となっていました。

その保護された通信のラベル無くなり、簡素化されて鍵のアイコンのみとなりました。また鍵のアイコンも緑色から灰色に変更されました。これは保護されている通信のサイトやページに関しては、あえて目立つ配色の緑色で患者様に安全性を強調する必要がなくなったとGoogleが判断したため対応かと思われますが、詳細は不明です。

一方で10月にリリース予定の【chrome70】では、常時SSLに対応していない非常時SSLのサイトやページに対して表示される【保護されていない通信】のラベル配色をグレーから赤色の警告色に変更するとGoogleは予告しています。これは、セキュリティーが当たり前になりつつある世の中で、常時SSLでのサイトやページが当たり前となるつつあるからこそ、常時SSL非対応サイトやページへの警告表示は徐々に強くなっていくものと思われます。

常時SSL化は、サイトを閲覧しに来た患者様の不安をあおる【保護されていない通信】のラベルでの離脱を防ぐため、またSEOの観点からもプラスになり得る要素となりますので、まだ常時SSL化がお済みでない場合は、 できるだけ早めの移行をご検討いただけますと幸いです。

“もう常時SSL化はお済ですか？“ではお伝えしておりますが、今一度、振り返りながら、新しくなったところは更新をしましたので、常時SSLが非対応だった時のことをお知らせいたします。

常時SSLが非対応の場合に起こる問題

Google提供のブラウザー【chrome】において、2018年9月に行われるバージョンアップ第2弾（chrome69）では、常時SSLが非対応のWEBサイトは、ブラウザーのURLアドレスバーに

【保護されていません】

と警告が表示されております。また2018年10月に行われますバージョンアップ第3弾（chrome70）では、常時SSL非対応のWEBサイトは、ブラウザーのURLアドレスバーに赤字で

【保護されていません】

と警告が表示される予定です。

バージョンアップ第1～2弾（chrome68、69）での警告は、灰色でのラベルなので、さほど目立つ感じではないですが、バージョンアップ第3弾（chrome69）では、赤字での警告となることから、閲覧しているブラウザー上で、かなり目立つようになります。
 
 
 

常時SSL非対応のサイトで2018年7月に行われたバージョンアップ第1弾（chrome68）での表示はコチラ↓↓↓

 
 
 

2018年9月に行われたバージョンアップ第2弾（chrome69）にて常時SSL対応済で保護されている安全なサイトでのラベルはコチラ↓↓↓

 
 
 

常時SSL非対応のサイトで2018年10月に行われるバージョンアップ第3弾（chrome70）での表示はコチラ↓↓↓

 
 
 

また非SSL状態のサイトのURL（http://）のみを強制的にhttps://変更した場合、chromeが危険と判断し、下記画像のような表示がされてしまう時もあります。
 
 
 

常時SSLに未対応のまま強制的にURLのみ”https”としたサイトでの表示はコチラ↓↓↓

このブラウザーの警告メッセージの流れは、他のブラウザーのfirefoxも追随する形で、この警告表示により、訪問される患者様に不信感を与えてしまう恐れがあり、結果としてアクセス減少（離脱の増加、契約率の減少）に繋がる可能性があります。

また常時SSLをしないことで、フィッシングでの個人情報の盗難やサイトの乗っ取りなどといった実際の被害が発生した場合、大きく病院やクリニック、歯科等の医院でのブランディングに傷がついてしまいます。このことから、常時SSL化への対応は早い方が良いと推察いたします。

ブラウザーのバージョンアップに伴う対処

SSL非対応のサイトを常時SSL化（常時SSL化）することで上記で紹介した警告メッセージはなくなります。一般的なオープンソースのワードプレスで構築されたサイトを常時SSL化するためには、

・SSL証明書の取得
・サイト内のURL設定の修正
・サイトを構築しているPHPプログラムの修正
・.htaccessファイルの修正
・各種動作確認

といった作業が必要となります。これらはサイト制作業者に修正依頼しなければならないような難しい作業ばかりですので、個々でいじるのは止めておいたほうが無難です…わからないままいじるとサイトを壊す原因にもなりますので…

常時SSL（常時SSL化）の有無

現在のところ今回の作業を行わなければサイトが見れなくなるといったことではありません。ただGoogleなどブラウザーを提供する事業者の方針により、サイトが見れなくなるもしくは上記でお知らせした強制的にURLを変更したときのような非常に強い警告メッセージがでる可能性は否定できません。

【保護されていません】といった患者様に不安を覚えるようなメッセージの表示、今後サイトが見れないもしくは強い警告メッセージが出る可能性を否定できないことから、サイトの常時SSL化をお勧めいたします。

常時SSL化についてよく分からない病院や医院様は、ご自身のサイトを制作した業者（管理会社）に確認することをお勧めいたします。また制作業者（または管理会社）が対応してくれないといったことやSSL化への対応費用が10万円を超えるといった高額な場合、ワードプレスで構築されたサイトでしたら弊社にて対応することも可能ですので、お気軽にお問い合わせいただければと思います。

常時SSL化につきまして、お分かりにならない点がございましたら当サイトの問い合わせフォームまたはお電話にて、お気軽にご連絡くださいますようお願いいたします。

常時SSLのお問い合わせはコチラ