CTOの浅川です。
(記事中では、SSLとは言わずにHTTPSで統一します)
Googleは、HTTPをじわじわとイジメています。今にHTTPSじゃないサイトは、この世から抹殺するぐらいの勢いです。
HTTPSのサイトの検索結果を優遇すると言ってます。
Chrome 56から、HTTPの、入力フォームからのPOSTに警告が出る様になってました。
Chrome 62からは。入力フォームをHTTPのページに設置していると警告が出る様になりました。しかも、シークレーットモードの時は、HTTPのサイトには常に警告が出ます。
さて、Googleは、「なぜ」HTTPS化を進めるのでしょうか?
単にユーザの安全の為に暗号化を推進するという見方もありますが本当にそうでしょうか?そんなに、Google様は優しいのでしょうか?
そもそも、「盗聴」対策なら、クレジットカード番号など、個人情報の必要なサイトではHTTPS化が進んでいます。HTTPSの為の証明書のコスト問題は、LetsEncriptなど、無料の証明書で解決してますので、サイトのHTTPS化は、加速度的に進んでいます。
それを、暗号化が必須でもないサイトにまでブラウザで警告を出すというのは、余計なお節介です。
私は、これは、Googleの陰謀と見てます。
HTTPS -> HTTPS の遷移では、リファラーが遷移先で取得できますが
HTTPS -> HTTP の遷移では、リファラーが取得できません
(HTTP -> HTTP,HTTP->HTTPSでは取得できます)
Googleは、Gmailなど、GoogleAppsで、盗聴されては困る情報を扱っていますので必然的に、Googleのサイトは、HTTPS化しています。
検索結果もHTTPSで表示しています。
すると、HTTPSの検索結果から、HTTPのサイトに飛んだ場合、HTTPのサイト側では、リファラーが取れませんので、どこからの流入かわかりません。
行った先のことなので、Googleにとっては、どうでもいい事の様ですが
Googleは、広告を、各サイトに貼ってもらうことで、収入を得たりしています。
リファラーが取得できないと、広告の効果測定ができません。
また、Googleは、サイトの解析サービスをやっています。
こちらも、リファラーが取得できないと、解析精度が上がりません。
なので、Googleは、自分がHTTPSなので、他人もHTTPSになってくれないと困るのです。
これが、真相だと私は思います。
インターネットの安全の為は嘘ではないですけど、Google様は善人ではないのです。
(さて、この記事は検索結果に出るのだろうか?)