常時SSL対応は進むのだろうか
Web業界では今更な話題で、まともなところは粛々と作業を進めている常時SSL移行問題です。
一般人への理解・認知はすこぶる低い気がする
googleが強力にhttps移行を推奨しておりまして、来週リリースのChromeからは非SSLサイトは「保護されていません」と表示され、10月からは赤字警告表示までしてくれるそうです。やったぜ!
Web担当者は7月の危機に備えよ! 「サイトを開くとChromeが“保護されていない”
2018年10月リリース予定のChrome 70からは、
私は去年の夏あたりから新規サイト作るなら常時SSL化(http→httpsへの移行)前提でサイト作らないといけないな、と動いていました。
xserverやロリポップがLet's Encryptの無料独自SSLを提供しだしたので、それに合わせて粛々とやればいいだけの話でしたし、まともなところはそうやっておられるはずです。
現にここ1、2年でhttpsに移行したサイトが相当に増えました。
Chrome が非 HTTPS サイトに「保護されていません」と表示、2018 年 7 月下旬開始予定
日本でも対応が進んでおり、HTTPS 化した Web サイトへのアクセスは 2017 年に 31% から 55% に増加しています。
Web業界の動向を把握している人たちにはすんなりと通じる話題です。
ただ、IT業界にいる人間ですらWebに関心がない人たちにはこのテーマが共有されているとは言い難い。
ましてや一般人にはなおさらです。
作業が必要ですからお金もらわないといけないんだけど、理解してくれるお客さん少ないだろうなぁ。
大きい会社はいいんでしょうけど、小さい会社の担当者に理解してもらえるよう説明するのは大変そうです。
エンジニアでも情報をチェックしてない
似たような話題を以前書いた気がするんですが、開発者だとかプログラマであってもWebにまるで関心がない層というのは一定数います。
私はだいたい仕事以外でも家にいる時もPCつけっぱなしな生活だし、それが普通だと思ってたんですが家に帰ったらパソコン使わないなんて人珍しくないようです。
なのでプログラミング以外のWebのトレンドだとか作法みたいなのをまるで理解していない人がWebサイトやWebプログラムを作っていることは割と普通にあります。
私が良かれと思ってWebのトレンド(というか統計学的に結果の出ているセオリー)に合わせてサイトを作っても「そんなのいらない」と無理解により潰されたコンテンツは結構あったりします。
で、今回の常時SSL問題も全国的に同じようなことになる気がします。
意識の低いところほど常時SSLに移行しない
やばいやばい急がなくちゃと焦っているところはまだマシです。
赤字表示のChrome70がリリースされるまで、いやもしかしたらリリースされてもなお意識の低いところは常時SSLに移行しないのではないかという気がする。
何が問題になっているのか理解してない層が相当数いるようですし、おそらくChrome70がリリースされた日にはTwitterのタイムラインでこの問題でリアクションが起きたことに対するWeb業者達のつぶやきが相当楽しいことになるはずです。
もしかしたらGoogleは意識の低いサイト運営をしているところをこの期に一気に切り捨てる試金石にしようとしているのではないか…という下衆の勘繰りもしたくなるところです。