常時SSL Lab.編集部今、世界中でWebサイト全体をHTTPS(暗号化通信)にする常時SSLのWebサイトが急増しています。
なぜ「常時SSL」が世界的に注目され、こんなにも取り沙汰されているのか。
常時SSLをとりまく現状と、どれくらいその関心が高まっているのかをみていきましょう。
Chrome 69からHTTPSの表記が変化!Chrome 70以降も要チェック!
Webサイト全体をHTTPSにする「常時SSL」が主流に
「常時SSL」とは、WebサイトのトップページからまるごとWebサイト全体を"https://"にすることです。
これまでのWebサイトは、個人情報やクレジットカード情報を取扱うページなど一部の重要なページを、"https://" にしましょう、という考え方が一般的でした。
しかし、「常時SSL」の考え方では、これをWebサイト全体に広げます。
Webサイト全体をHTTPS つまり、暗号化通信にすることで、セキュリティを高めます。
「銀行やECサイトでもないのに、Webサイト全体をHTTPSにする必要はあるのか?」と思われる方も多いと思いますが、銀行やECサイトはサイバー攻撃に対するセキュリティ対策が進んでいるため、むしろ今は対策が進んでいないWebサイトこそがサイバー攻撃の狙い目になっています。
また、スマートフォンやタブレット端末などの普及でインターネットの利用シーンが多様化したことを受けて、公衆無線LANの整備が進み利用しやすくなった反面、盗聴による情報漏えいのリスクも急激に高まっています。
情報漏えいやセキュリティに関するニュースが世間を騒がせている中、ユーザーのセキュリティに対する意識も高まりつつあります。
ユーザーに安心してWebサイトを利用してもらうために、「常時SSL」化はますます加速しそうです。
HTTPSに必要な「SSLサーバー証明書」発行数が4ヶ月で約10倍に。
Webサイト全体をすべてHTTPS化する「常時SSL」、どれくらい注目されているのでしょうか。
Google検索のキーワードのトレンドが分かるGoogleトレンドで、「常時SSL」を検索してみると、2015年くらいから検索が徐々に増加し、2015年初めに比べ、2016年半ばには、5~6倍に増えています。
また、HTTP Archiveが公表している、HTTPSでの通信を表すグラフ「HTTPS Requests」では、約3年前は5%程度だったHTTPS通信が、2016年8月では30%に増加しています。
最後にファーストサーバの独自統計。
Webサイトを"https://"にするためには、サーバーに「SSLサーバー証明書」というものを導入しないといけないのですが、2016年2月に無料のSSLサーバー証明書の取り扱いを開始したところ、4ヶ月で従来の約10倍のお申込みがありました。
Webサイトの「常時SSL」化への関心はあったもの、費用面で実現できていなかった方が、無料のSSLサーバー証明書の取り扱いを機に、ご利用が増加したと分析しています。
このように、「常時SSL」への注目度は、高まってきているのです。
「常時SSL」にするとどんなメリットがあるかは、こちらの記事をご覧ください。
Webサイト全体をHTTPS(暗号化通信)にするべき"3つのワケ"
この記事のポイント
- 重要なデータを取り扱うページだけではなく、Webサイト全体をHTTPSにする「常時SSL」に変わりつつある。
- ファーストサーバでは、HTTPS化に必要な「SSLサーバー証明書」発行数が4ヶ月で約10倍に。
株式会社IDCフロンティア
