このブログは約 4 分で読めます
みなさん、こんにちは。経営戦略研究所 コンサルタントの岡本です。
突然ですが、みなさんの医院のホームページは、SSL化されていますでしょうか??
SSL化というのはざっくばらんに言うと暗号化のことで、ホームページのURLがhttp://~ではじまるものは、暗号化されていないので、カードの情報とかを入力すると悪意ある第三者に読み取られる可能性があるから危ないよ!
https://~で始まるものは、暗号化されているので安心だよ!
というものです。
歯科医院のホームページでカードの情報を入れることもないし、そんなに影響はないでしょ?と甘く見てると痛い目にあう可能性が高いです。
実は今までもGoogleは、SSL化されたホームページの評価を高くして、SSL化されてないページは評価を下げるよ、という事は公式に発表されていたのですが、10/3にグーグルが発表した
によると、
google chromeのバージョンによって、2019年12月から2020年2月にかけて段階的に、http://~で始まるサイトをブロックしていくよ、というものです。
つまり、来年の2月ごろまでにSSL化を行っておかないと、医院のホームページが見れなくなっちゃう!!という事です!!
iphoneのsafariだったらもしかしたら見れるのかもしれないですけど、そういう問題じゃないですよね。追従する可能性が高いですし、医院のホームページを開こうとしたら「このサイトは危険です!開けません!」と出たら初診の患者様も採用候補も他の医院に行ってしまいます。
最近はホームページを開いただけではhttp://なのか、https://なのかがわかりにくいので以下を確認してみましょう。
URLの左に!がついて「保護されていない通信」となっている場合、高確率でSSL化されていないと思います。
逆に、蝶番のようなマークがついていればSSL化されています。
また、
「うちの医院はURLがhttps://~で始まってるから大丈夫!!」と思ってると、意外な落とし穴があるかもしれません。
URLはhttps://~で始まってるけど、実はページの中で使っている画像やコンテンツに、http://~で始まるものを読み込んでいる、というケースがあります。
Google chromeでF12を押してみてください。
図のように警告マークの一覧の中に「Mixed Content」という文言があると、http://で始まるコンテンツが埋め込まれているので、2020年2月以降、その部分だけ表示されなくなる可能性があります。
SSL化の作業は個人ではできないと思いますので、サーバー作業を行っている管理者に依頼しましょう。有料での対応になると思いますが、直前になると依頼が殺到して対応してくれない、みたいな事も可能性として出てきますので、早めの対応をお勧めいたします。
参照リンク:https://chromiumdash.appspot.com/ , https://security.googleblog.com/
