先日も取り上げたGoogle ChromeでのSSL未対応サイトの扱いですが、
さらに状況が進展するようで、Chrome 68からは警告が常時表示
されるそうです。

Google Online Security Blog: A secure web is here to stay
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

リンク先のスクリーンショットには「Not secure」とありますが、
日本語では「保護されていません」という表示になるはずです。

常時SSL化にはいろいろと意見があるようですが、
こうなってしまうと見た目の印象は悪いことは否定出来ず、
SSL未対応サイト（http）はいよいよ肩身が狭くなりそうです。
といいますが、SSL対応待ったなしでしょうか。

SSL対応すればそれで万事OKとして、
一方でSSL未対応だとどんな「デメリット」があるのか、
時々質問を受けるので、整理しておきたいと思います。

１) ユーザーからの印象が悪い
２) SEO面で不利になる可能性も
３) そもそもセキュリティ観点からはSSLであるべき
４) 技術面で、非SSLサイトはページ表示が遅くなる可能性も
５) SSL化された外部サイトからの流入が分からない
etc...

他にもあると思いますが、大体こんな感じでしょうか。

さて、私の観測範囲ではあまり話題になっていないのですが、
Webマーケティング上では５）は無視できない問題だと思います。

通常、アクセス解析では、どのサイトのリンクを辿って
自社サイトに訪問したかを計測可能することが可能です。
いわゆる、リファラー情報ですね。

しかし、SSL化サイト（https）→SSL未対応サイト（http）への
リンクにおいては、このリファラー情報を原則として
受け渡さない仕組みになっています。

つまり、自社サイトがSSL未対応で、まわりがSSL化サイトに
なればなるほど、どのサイトからの流入か分からなくなります。

例えば、アクセス流入を特定のポータルサイトに依存している時、
そのポータルサイトがSSL化すると、アクセス解析の見かけ上では
ポータルサイトからの流入はゼロという結果になります。
なぜなら、前述の通りリファラー情報が得られないからです。

これを解決するには、自社サイトをSSL化するより他ありません

自社サイトSSL化の圧力は、
ユーザーへの印象やセキュリティうんぬんよりも、
この件が重要な要因になるかもしれませんね。