Mozilla、ノンセキュアHTTPへの反対姿勢(deprecating)を表明
Mozillaと言えば、言わずと知れたFirefoxのベンダですが、ブラウザ開発へのスタンスとして、新技術やWeb動向などを積極的に取り込むスタンスを取っていて、今後のブラウザ開発の流れを左右できる立場にあります。
今やWebサイトのHTTPS化は止められない流れになっていますが、2015年4月30日に、Mozillaが自らのセキュリティブログ内で「Deprecating Non-Secure HTTP」と題して、セキュアでないHTTPサイトへの反対姿勢を表しました。Deprecatingは結構強い表現です。
Deprecating Non-Secure HTTP | Mozilla Security Blog
このブログ記事の中では、今後ノンセキュアなHTTPベースのWebサイトを減らしていくための取り組みをアナウンスしています。
具体的には、以下の2つの取り組みを実施していくことによって安全なWebを実現していくとのことです。
- ブラウザの新機能について、その機能を、セキュアな(HTTPSである)Webサイトでのみ使えるように制限するリミットの日程を設定する。
- ノンセキュアな(HTTPである)Webページで使えるブラウザの機能を徐々に減らしていく。(特にユーザのセキュリティやプライバシーにリスクの大きい機能が対象)
以下の記事で、HTTPS化を進める4つの要因を挙げていましたが、今回のMozillaの発表によって、新たな要因がここに加わることになりそうです。
WebサイトのHTTPS化を後押しする要因や状況変化 - Webinar
やはりブラウザベンダからのHTTPS化の推進力は大きいです。
サーバ側のHTTPS化は、ブラウザ側のように数社の意向によって大きな動向が決まるものではありませんが、ブラウザ側のプレッシャーによってHTTPS化が進んでいく順番なのかなと思います。
サーバ側のHTTPS化についても追って行きたいと思います。