活発化するWebサイト常時SSL化

昨今,大手Webサービスでは常時SSL化(Always-On SSL)によるセキュリティ強化を積極的に取り入れている。

 
以前はクレジットカード情報入力やログイン画面等でのみSSLを使用しているWebサイトがほとんどであったが,
最近では常時SSL化(Always-On SSL)することでCookieへの不正アクセスの防止をはかり,
セキュリティ強化及びWebサイト自体の信頼性を高める流れが活発化してきた。
 

その先駆けとなったのは,なんといってもIT最大手Googleである。

先日も,HTTP接続におけるセキュリティ強化についての発表がなされ,大きな話題となった。
 
>>Google Developers Japan |Chrome の HTTP 接続におけるセキュリティ強化に向けて
https://developers-jp.googleblog.com/2017/05/next-steps-toward-more-connection.html

 

今回の発表では,2017年10月から,新たに

  • 「ユーザーがHTTPページにデータを入力した場合」
  • 「HTTPページにシークレットモードでアクセスした場合」

上記2つの状況下で,安全ではない(Not secure)表示がされることとなった。
具体的な時期は明らかになっていないが,最終形態として

すべてのHTTPサイト(非SSLサイト)を,安全でない(Not secure)と明示する予定となっている。
 

また,常時SSL化はセキュリティ対策だけでなく,SEO対策にも大いに有効である。
 
>>Google ウェブマスター向け公式ブログ |HTTPSをランキングシグナルに使用します
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

 

検索エンジンでHTTPSページを優先的にインデックスすることで,常時SSL化を促す狙いがある。

いまや常時SSL化は大きなトレンドとして急速に活発化しており,

HTTPSのリクエストは既に48%となっている。(2017年8月現在)
(>>参考:http archive

Webサイトの全SSL化は,そう遠くはない未来の話かもしれない。