どうしてWEBサイトを「HTTPS」化するのか

どうしてWEBサイトを「HTTPS」化するのか

※この記事は2017年4月28日に書かれたもので、内容が古い可能性がありますのでご注意ください。

「どうしてWEBサイトを「HTTPS」化した方が良いのですか??」

と、最近よくクライアントさんに質問されるので、ざっくりとまとめてみました。

確かにここ数年、HTTPSを導入しているWEBサイトが増えてきましたよね。

従来は、HTTPSが導入されされているWEBサイトといえば「ショッピングサイト」「アンケートフォーム」などで個人情報を送信する企業サイトくらいでした。また、これらのWEBサイトでもHTTPSを導入しているのは個人情報などを扱う一部の重要なページのみで、それ以外はHTTPSでないことが多かったです。

しかし、最近はWEBサイト全体を「HTTPS」で「常時SSL/TLS」化しているサイトも増えてきました。

ではなぜHTTPSを導入するWEBサイトが増えてきたのでしょうか?

その理由の一つに利用者の接続環境の変化があります。

Wi-Fi(無線LAN)に対応したスマートフォンなどの普及により、カフェや公共施設に設置されたWi-Fi環境からの接続が増えました。また、日本では2020年の東京オリンピックに向けてWi-Fi環境の整備を全国で急ピッチに進めています。スマートフォンの電波が届かない場所や、海外からの観光客でも使えるWi-Fi環境は便利な半面、セキュリティー対策がまだまだ万全でないことが多いのが実情です。そのため、WEBサイトを運営する側とすればHTTPSを導入することでユーザーに安全性や信頼性をアピールできます。

WEBサービスを提供する側もHTTPSを推進しており、世界最大級の検索サイトを運営するGoogleも、HTTPSを導入しているWEBサイトの検索順位を優遇していることを公にしています。また、Googleが提供しているWEBブラウザのChromeでは今年(2017年)1月にリリースしたバージョンから、クレジットカード情報を入力するページがHTTPの場合”警告”を表示するようなりました。さらに、将来的には全てのHTTPページを安全でないとみなし、警告を表示することを予告しています。

今後は、全てのWEBサイトが「HTTPS」になる時代もそんなに遠くないかもしれませんね。

しかし、「HTTPS」だから「絶対に安全」であるとは言えません。
HTTPSであっても通信が盗聴されるリスクや、個人情報を盗みとることを目的としたWEBサイトも数多く存在するのも事実です。

WEBサイトを安全に利用するには、ユーザーである私たち自身も普段からセキュリティー意識を高く持つことが大切ですよね。