2018年7月からGoogle Chrome（グーグルクローム）ブラウザでは
SSLに対応していないすべてのページで警告が表示されるようになりました。

SSLとは、Secure Sockets Layerの略で、
インターネット上でやりとりされる情報を暗号化する仕組みのことです。
送受信の際に、他人にやり取りを盗み見られてしまう「盗聴」や、
内容を書き換えられてしまう「改ざん」を防止します。

個人情報やID・パスワードなどを入力・送信するページだけが
SSLで暗号化していれば、これまでは警告されなかったのですが、
2018年7月のGoogle Chromeからは、そういった送信フォームがないページであっても、
情報を暗号化する設定（常時SSL化）していない場合には、アドレスバーに警告が出るようになります。

今はまだGoogleのブラウザ、Chromeでだけ警告が出されますが、
FirefoxやSafari、Internet Explorerなどのブラウザも同じ様になっていくと予想されます。

医療機関・クリニックのホームページは対応していないところが多いですが、
先んじて対応することで患者さんからの安心感を得られますし、
Googleからの評価も上がりやすくなりますので、早めの対応をおすすめします。

常時SSL対応して、ホームページをすべてhttpsにするメリット

セキュリティが上がるのは当然として、他にも以下のようなメリットがあります。

１．見る人の安心感UP

「保護された通信」とURLに表示されればユーザーの安心感が増します。

対応していない場合は「保護されていません」とわざわざアドレスバーに書かれるので、
不安になってサイトを閉じてしまうかもしれません。

２．検索サイト対策になる

SSL対応はGoogleが積極的に推し進めています。
Googleは公式に「HTTPS をランキングシグナルに使用します」と言っており、
順位付けの一指標にすると明言していますので、順位が上がりやすくなると思います。

３．アクセス解析の精度が上がる

アクセス解析で「参照元」という解析ページがあります。
ユーザーが何を見てこのサイトに訪問したのか分析することができる指標で、
Googleで検索？Yahooで検索？どこかの紹介サイト？と知ることができるのですが、
相手がhttpsに対応していて、自分が対応していないと、教えてもらうことができず、
どこが参照元ページかわからない状態(no referrer)となります。

常時SSLのデメリット

導入にお金がかかる

最大のデメリットは、手間と費用がかかることでしょう。
新規のウェブサイト制作の際にSSL対応するのであればそこまで手間はかかりませんが、
既存のウェブサイトを修正してSSL化する場合は、手間がかかる＝費用が発生します。

・SSL証明書の申請、購入
・SSL証明書のインストール、サーバー設定
・HTTPSページ内のHTTPリソースの書き換え
・WordPressなどCMSを利用している場合はCMS内の設定変更
・全ページの動作確認
・HTTPからHTTPSへの転送設定（リダイレクト）

２．対応していないサーバがある

安価なサーバなどを利用している場合、SSLに対応していないことがあります。
SSLに対応したサーバへの移行費用・移行作業が必要になることがあり、
基本的にはサーバー料金も高くなります。

３．証明書の期限管理が必要

SSLサーバー証明書には有効期限があり、更新などの手続きが必要です。
うっかり忘れてしまって、そのまま放置すると、
「この接続ではプライバシーが保護されません」等のメッセージが表示されることがあります。

そうするとSSL化していないhttpのサイトよりも危険な印象を与えることになり、逆効果です。

弊社では院長先生の負担を軽減し、患者さんとクリニックをつなぐお手伝いをするために、
メディカでホームページを管理していただいているクリニックや歯科医院のサイトは、
2018年7月までにすべてのサイトで常時SSL対応を完了いたしました。
もちろん、すべて無料での対応です。

まだ対応されていない医院さま、歯科医院さまは早めの常時SSL対応をおすすめします。