WebサイトのHTTPS化を後押しする要因や状況変化
最近、https化しているWebサイトが増えています。少し前までWebトラフィックにおけるhttpとhttpsの割合は、9:1とか8:2程度というのがだいだいの感覚になっていましたが、このところその割合の天秤がhttps側にどんどん傾いてきているようです。
本記事では、Webサイトの「https化」を後押している要因や様々な状況変化を、いくつか整理して挙げておきたいと思います。
NSAによる大規模盗聴
いわずと知れた元NSA勤務のスノーデンが暴露した国家規模での盗聴です。この暴露により、各種プロトコルのRFC化時において、通信路盗聴への防御を仕様に含めることが当たり前になりました。
インターネットジャイアントたちはこれまでに無かった拒否反応を示しています。
特にGoogleではサービスのhttps化が進んでおり、Googleのサービスは基本的にhttpsに移行されています。
http/2対応ブラウザにおけるhttpスキームのサポート対象外化
元をたどると、結局1点目の大規模盗聴に行き着くのですが、http/2のサポートにおいて、ChromeとFirefoxはhttpスキームをサポートしないことを発表しています。ChromeとFirefoxではhttp/2においてhttpsしか対応しません。
Googleの検索アルゴリズムにおけるhttpsサイトの優遇化
2014年の8月に、Googleが検索アルゴリズムとしてhttpsのサイトを優遇していくことを発表しました。
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します
SEOを気にするサイトではこれは由々しき問題です。実は大規模盗聴よりこちらの要因のほうがhttps化の促進に大きい影響を与えるのではと考えています。
無料SSL証明書発行機関の出現
そのままです。有料だった証明書が無料になるから、よりセキュリティの高いhttpsサイトが増えるでしょう。
米電子フロンティア財団(EFF)や米アカマイ・テクノロジーズ、米シスコシステムズ、米モジラなどインターネット関連の名だたる企業や組織がスポンサーとなっている非営利団体が2015年の夏以降、無料でのSSL証明書発行を計画しています。
News & Trend - 「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響:ITpro
最後に
さて、ではhttps化が進むとどうなるか。
もちろん便利になることも大きいです。
End To Endで通信内容が暗号化されますので、通信路上では盗聴がされなくなります。また、暗号化されたままの情報を保持しておいて、数年後の計算機パワーなどで暗号鍵が解読できたら数年前の通信内容を復号化して解読するというようなことも想定されますが、それを防ぐ仕組みもすでに取り入れられたりもしています。
参考:Forward secrecy - Wikipedia
逆に、今まで受けられていた通信キャリアのサービスが受けられなくなるようなことも出てきます。具体的には別の記事にまとめたいと思いますが、その原因はEnd To Endで通信内容が暗号化されることで通信キャリアがその通信をコントロールできなくなることです。
https化が広がることによって、単純に便利になるだけではないということだけ、覚えておいてください。