> > いよいよ本格化する「常時 SSL/TLS」化の流れ

RSSフィード

いよいよ本格化する「常時 SSL/TLS」化の流れ

いよいよ本格化する「常時 SSL/TLS」

501202222.jpgこれまで企業や団体のWebサイトでは、SSL/TLS 通信はクレジットカードの情報や個人情報などの重要な情報を通信する場合に限定して使用されることも少なくありませんでした。しかし、セキュリティを向上させるために SSL/TLS 通信を Web サイトのページで対応することを日本では、「常時SSL/TLS」と呼ばれています。最近ではインターネット上の SSL/TLS 通信が占める割合が激増しており、2016 年にはすでに全通信量のうちの約 40% が SSL/TLS 通信であるとも言われており、2017 年にはいよいよ本格的に普及することが予想されています。
(出典:http://httparchive.org/trends.php

これは、以下の Google が実施している施策や、他の主要ブラウザーベンダーによる施策も大きな影響を与えているようです。
Google は常にユーザーのセキュリティを最優先に考え、「HTTPS Everywhere」を掲げ、「常時 SSL/TLS」を普及させるために色々な施策を進めています。2014 年 8 月には、Web サイトが SSL/TLS サーバー証明書を実装していることをページランクの評価指標として優遇することを発表しています。また、2016 年 9 月 8 日には、201 7年 1 月リリース目標の Chrome 56 から、クレジットカードのパスワードを通信する HTTP サイト(非 SSL/TLSサイト)で「安全ではない(Not secure)」というメッセージを表示することを発表しています。
さらに、将来的にはすべての HTTP サイト(非 SSL/TLSサイト)で、「安全ではない(Not secure)」という警告メッセージを表示することを公言しています。

chrome56-direction.png chrome56-notsecure.png

このことが意味するのは、「常時SSL/TLS」化されていないWebサイトは「安全ではない(Not secure)」と見なされ、ユーザーにもそのように表示、認識されるということです。
(出典:https://www.digicert.ne.jp/blog/chrome56-direction.html

「常時 SSL/TLS」化することは、インターネット上でユーザーの高いセキュリティを実現できるの一方、Web サイト運営者においては常時 SSL/TLS 化移行に伴う負荷が伴うのも事実です。そこで Google をはじめとするブラウザーベンダーは常時 SSL/TLS 化を行っている Web サイトに対して下記の優遇策を提供しています。

  1. http/2 対応ブラウザー(IE、Safari、Firefox、Chrome など主要ブラウザーの最新バージョン)で描画スピードが大幅に向上
    下記デモサイトで最新バージョンのブラウザーで http/2 のスピードを体感できます。
    http://http2vs1.cybertrust.ne.jp/
     
  2. 常時 SSL/TLS 化されたサイトの SEO 評価の優遇(Google)
    2014 年に Google が下記のように HTTPS 通信に対する優遇策を発表しました。Google は今後、この指標の重要度をより高めると考えられています。
    「HTTPS をランキング シグナルに使用します」
    https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
     
  3. アクセス解析の精度向上(Google)
    「常時 SSL/TLS」化されたサイト(https サイト)から、「常時 SSL/TLS」化されていないサイト(http サイト)への移動の際にはリファラー情報が送信されないため、どこのサイトから来たかわからないということになり、アクセス解析の精度に影響が生じます。
     

Google だけでなく、これらブラウザーベンダー各社の常時 SSL/TLS 優遇策に対応し、YouTube、Facebook、Wikipedia などの多くのサービスではすでに「常時 SSL/TLS」化が適用されています。

「常時 SSL/TLS」に最適な DigiCert のサーバー証明書

以下のような特長を持つ DigiCert の SSL/TLS サーバー証明書は、「常時 SSL/TLS」に最適です。

  • FQDN ライセンス
  • 最も認証レベルの高い EV 証明書を OV 証明書と同じ価格で購入可能
  • 階層が異なっても使用可能。ドメインだけでも使用可能。(ワイルドカード証明書)
  • デフォルトで 4 FQDN(または 3 FQDN)をカバー(マルチドメイン証明書)
  • www オプションが標準搭載
  • DigiCert SSL/TLS サーバー証明書についての詳細情報は、以下の URL をご参照ください。
    https://www.digicert.ne.jp