アメリカ政府が義務化?! Googleも推進する常時SSL化の波

前回の記事『常時SSLが急増中!?Webサイト全体をHTTPS化するのが今のトレンド』でも紹介したように、「常時SSL」への関心が高まってきているのには、いくつか理由があります。

その中から、今回は常時SSL化について世間の動きをお話しましょう。

アメリカ政府や、Yahoo! JAPANも常時SSL対応を宣言している

「常時SSL」は、インターネットを安全に利用できるように、IT業界の色んな企業が推進している取り組みです。

特にアメリカでは、GoogleやFacebookなどが、早くから常時SSLを実現しています。

最近では、アメリカ政府が".gov"のアドレスを使う政府関連サイトに対して、2016年末までに、常時SSL対応することを義務付けました。

日本では、Yahoo! JAPANトップページやYahoo!ニュースを含むすべてのサービスにおいて常時SSL（AOSSL）に対応することを宣言しています。

更に、2016年10月23日に、みずほ銀行がWebサイトのリニューアルと共に全ページを常時SSL化しました。

実施の目的として、“より安全にホームページをご利用いただくため“と発表しています。

Googleも推進、Webサイトの常時SSL化が進む背景

大手Webサイトが対応したからと言って、常時SSL化は進むのでしょうか？
答えはYESです。

Google Chrome、Firefox、Internet Explorer、Safariなどの代表的なWebブラウザは、Webサイトの利用者に「これは安全なサイトです」と気づかせるため、”https://”の暗号化通信の場合のみ、アドレスバーに鍵マークを表示したり、緑色へ変色する仕様を一般化させています。

さらにGoogleは、2017年1月に提供予定の「Chrome 56」で、パスワードやクレジットカード情報の入力フィールドがあるWebサイトでHTTPが使われている場合、ブラウザのアドレスバーのURLの前に「Not secure」(安全でないサイト)の文字を表示すると発表しています。

これまでは、HTTPS＝安全なサイトと表示していたのが、HTTP＝安全でないサイト、という風に常時SSL推進メッセージを強めています。

セキュリティに詳しくない一般の方でも、Webブラウザに警告メッセージが出ていると、このWebサイト大丈夫かな？この会社大丈夫かな？って不安になりますよね。
そうすると、Webサイトを閲覧してもらいたい運営者にとって、常時SSL対応は他人事でなくなってきます。

どんなWebサイトが常時SSL化しているか気になる方は、こちらの記事をチェックしてくださいね。

Yahoo!,Google,Facebook有名サイトが続々と常時SSL化する理由

これからのWebサイトはどうすればいいの？

すばり、これから作るWebサイトは「常時SSL」で！既存のWebサイトも対応検討を開始しましょう。

ネットショッピングサイトが出てきた頃は、個人情報やクレジットカード番号を入力するのは不安という声が多かったですが、今では抵抗なく利用できるようになりました。

スマートフォンの普及で、外出先や移動中でもインターネットを利用する機会が増えました。

利用方法が変化し、依存度も上がっているのですから、それに合わせて利用環境の整備が必要なのは、考えてみたら当たり前のことですよね。

Webブラウザベンダーも、大手企業のWebサイトも、利用者が安心してインターネットを利用できるように、それぞれの立場で常時SSLを推進していることが分かりました。

このように今後、Webサイト全体を"https://" にする「常時SSL」が、今後、普及していくことは間違いありません。

新しく作るWebサイトは、最初から「常時SSL」に対応しておきましょう。

既存のWebサイトも、「常時SSL」に対応することができますので、常時SSL Lab.の他の記事も参考にしてくださいね。

Web担なら知っておきたい超初心者向け「常時SSLガイド」
常時SSL対応の準備～作業～仕上げまでの流れを把握する実践編

この記事のポイント

関連記事

【PICK UP】

独自ドメイン対応のSSL証明書が0円で使えるレンタルサーバ「Zenlogic」とは

2018/06/29

常時SSL(https)化はマストになった！Chrome 68、Chrome 70でWebサイトはどうなる？