どうして「保護されていない通信」のWebサイトやブログはまだまだ多いの？

「保護されていない通信」のWebサイトやブログがまだまだ多い理由には、それらのサイトが使用しているブログサービスの「HTTPS対応」への対応状況があります。 その代表例は、ライブドアブログです。ライブドアブログでは「サブディレクトリ形式の旧標準URL(http://blog.livedoor.jp/●●●/) につきましてはHTTPS対応を行う予定はありません。」と公表しています。 ライブドアブログでは個人ブログやまとめサイトなどが多く開設されているため、それらのサイトの閲覧機会が多い方は「保護されていない通信」を目にする機会も多いかもしれません。 また個人サイトやまとめサイトにとっては、HTTPS対応の手間が小さなものではないことも「保護されていない通信」がまだまだ多い理由として挙げられるでしょう。 たとえばライブドアブログでサブディレクトリ形式の旧URLを利用していた管理者は、そのままではHTTPS対応ができないため、独自ドメインのURLへの変更を検討するケースが多いでしょう。ドメイン取得の手間とお金が、まずかかります。 そうしてドメインを変更してHTTPS対応をしても、過去のコンテンツの中に「http」が残っている場合、サイト内に「http」と「https」が混在します。httpとhttpsの混在は「ミックスコンテンツ」と呼ばれ、Googleをはじめとする検索エンジンからサイト評価を引き下げられやすい要因にもなります。 つまり「手間とコストがかかるうえに、サイト評価が下がる可能性もある」ため、対応に二の足を踏む管理者の方も多いでしょう。よって今日に至るまで「保護されていない通信」のサイトは、残り続けている状況です。 ■自分が愛用しているWebサイトが「保護されていない通信」の場合、どうしたらいいの？ たとえば地方の飲食店などの公式サイトが「非SSL」という場合は少なくないでしょう。こうした公式サイトにはフォームを備えている場合も多いですが、やはり個人情報の入力は極めて高いリスクがあります。そのため予約は電話や別の予約サイトを通して行うことをおすすめします。 また個人サイトやまとめサイトも、先述した理由で管理者がSSL対応をしていないこともあります。どうしても閲覧するならば「サイト運営者が信頼できる」という前提に立ったうえで、自己責任で閲覧するようにしましょう。