ネットを閲覧するときに全世界で利用されているGoogleの提供するブラウザー【chrome(クローム)】が、セキュリティー強化のため、バージョンアップされ、仕様変更が2018年7月と2018年10月の2回行われます。これにより、皆様が集患&増患のために運用されているサイト表示にマイナスの影響が出る可能性が大きいと考えられます。
そのマイナスの影響を回避するために、運用されているサイトのセキュリティー強化となる常時SSL化(https化)を行う必要性がありますが、皆様のサイトは対策されておりますでしょうか?
常時SSLが非対応の場合に起こる問題
Google提供のブラウザー【chrome】において、2018年7月に行われるバージョンアップ第1弾(chrome68)では、常時SSLが非対応のWEBサイトは、ブラウザーのURLアドレスバーに
【保護されていません】
と警告が表示されることとなりました。また2018年10月に行われますバージョンアップ第2弾(chrome70)では、常時SSL非対応のWEBサイトは、ブラウザーのURLアドレスバーに赤字で
【保護されていません】
と警告が表示されることとなりました。
バージョンアップ第1弾(chrome68)での警告は、さほど目立つ感じではないですが、バージョンアップ第2弾(chrome70)では、赤字での警告となることから、閲覧しているブラウザー上で、かなり目立つようになります。
常時SSL非対応のサイトで2018年7月に行われるバージョンアップ第1弾(chrome68)での表示はコチラ↓↓↓
常時SSL非対応のサイトで2018年10月に行われるバージョンアップ第2弾(chrome70)での表示はコチラ↓↓↓
常時SSL対応済で保護されている安全なサイトはコチラ↓↓↓
また非SSL状態のサイトのURL(http://)のみを強制的にhttps://変更した場合、chromeが危険と判断し、下記画像のような表示がされてしまう時もあります。
常時SSLに未対応のまま強制的にURLのみ”https”としたサイトでの表示はコチラ↓↓↓
このブラウザーの警告メッセージの流れは、他のブラウザーのfirefoxも追随する形で、この警告表示により、訪問されるユーザーに不信感を与えてしまう恐れがあり、結果としてアクセス減少(離脱の増加、契約率の減少)に繋がる可能性があります。
また常時SSLをしないことで、フィッシングでの個人情報の盗難やサイトの乗っ取りなどといった実際の被害が発生した場合、大きく病院のブランディングに傷がついてしまいます。このことから、常時SSL化への対応は早い方が良いと推察いたします。
ブラウザーのバージョンアップに伴う対処
SSL非対応のサイトを常時SSL化(https化)することで上記で紹介した警告メッセージはなくなります。一般的なオープンソースのワードプレスで構築されたサイトを常時SSL化するためには、
・SSL証明書の取得
・サイト内のURL設定の修正
・サイトを構築しているPHPプログラムの修正
・.htaccessファイルの修正
・各種動作確認
といった作業が必要となります。これらはサイト制作業者に修正依頼しなければならないような難しい作業ばかりですので、個々でいじるのは止めておいたほうが無難です…わからないままいじるとサイトを壊す原因にもなりますので…
常時SSL(https化)の有無
現在のところ今回の作業を行わなければサイトが見れなくなるといったことではありません。ただGoogleなどブラウザーを提供する事業者の方針により、サイトが見れなくなるもしくは上記でお知らせした強制的にURLを変更したときのような非常に強い警告メッセージがでる可能性は否定できません。
【保護されていません】といったユーザーに不安を覚えるようなメッセージの表示、今後サイトが見れないもしくは強い警告メッセージが出る可能性を否定できないことから、サイトの常時SSL化をお勧めいたします。
常時SSL化についてよく分からない病院や医院様は、ご自身のサイトを制作した業者(管理会社)に確認することをお勧めいたします。また制作業者(または管理会社)が対応してくれないといったことやSSL化への対応費用が10万円を超えるといった高額な場合、、ワードプレスで構築されたサイトでしたら弊社にて対応することも可能ですので、お気軽にお問い合わせいただければと思います。
常時SSL化につきまして、お分かりにならない点がございましたら当サイトの問い合わせフォームまたはお電話にて、お気軽にご連絡くださいますようお願いいたします。