昨今,大手Webサービスでは常時SSL化(Always-On SSL)によるセキュリティ強化を積極的に取り入れている。
以前はクレジットカード情報入力やログイン画面等でのみSSLを使用しているWebサイトがほとんどであったが,
最近では常時SSL化(Always-On SSL)することでCookieへの不正アクセスの防止をはかり,
セキュリティ強化及びWebサイト自体の信頼性を高める流れが活発化してきた。
その先駆けとなったのは,なんといってもIT最大手Googleである。
先日も,HTTP接続におけるセキュリティ強化についての発表がなされ,大きな話題となった。
>>Google Developers Japan |Chrome の HTTP 接続におけるセキュリティ強化に向けて
https://developers-jp.googleblog.com/2017/05/next-steps-toward-more-connection.html
今回の発表では,2017年10月から,新たに
- 「ユーザーがHTTPページにデータを入力した場合」
- 「HTTPページにシークレットモードでアクセスした場合」
上記2つの状況下で,安全ではない(Not secure)表示がされることとなった。
具体的な時期は明らかになっていないが,最終形態として
すべてのHTTPサイト(非SSLサイト)を,安全でない(Not secure)と明示する予定となっている。
また,常時SSL化はセキュリティ対策だけでなく,SEO対策にも大いに有効である。
>>Google ウェブマスター向け公式ブログ |HTTPSをランキングシグナルに使用します
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
検索エンジンでHTTPSページを優先的にインデックスすることで,常時SSL化を促す狙いがある。
いまや常時SSL化は大きなトレンドとして急速に活発化しており,
HTTPSのリクエストは既に48%となっている。(2017年8月現在)
(>>参考:http archive)
Webサイトの全SSL化は,そう遠くはない未来の話かもしれない。