ガジェットと写真とランニングのblog

管理人が日々の生活で感じたことやガジェットのレビューをつらつらと

chromeバージョンアップを見据え、サイトのhttps化を考える

この間chromeのバージョン56でhttpsでないと警告がでる様になることがアナウンスされました。

警告はこんな感じ。
一瞬ドキッとするような表示がされるようになっています。

https化されているサイトの場合は以下のように表示されます。

そこで今回は、サイトのhttps化について書きたいと思います。

なぜhttps化が必要か

chromeのシェアは56.31%ですのでchromeでの方針がサイト閲覧者には非常に大きな影響となります。
出典元:http://gs.statcounter.com/

更にFirefoxでもバージョン52からは以下の警告が出るようになっております。

この接続は安全ではありません。ここに入力したログイン情報は漏えいする可能性があります。

ブラウザに警告が出る以外にもhttps化するメリットも色々あります。

  1. サイトの表示スピードが早くなる
    ちょっと前は暗号化通信のためサイトの表示が遅くなると言われておりましたが、クライアント環境の性能向上により通信のボトルネックは下がっており、むしろ通信高速化を実現する新しいプロトコルHTTP/2をウェブブラウザで使うには、SSL化されている必要あります。

  2. SEO順位向上
    Googleは、2014年8月からHTTPSのWebサイトの順位を優遇するようになっております。

  3. セキュリティの強化
    最近は公衆無線LANが普及しておりますが、セキュリティの面ではいささか不安なところがあります。
    万が一なりすましのWi-Fiアクセスポイントに接続してしまった場合でも、通信が暗号化されるため情報漏洩しにくいです。

  4. モバイルアプリのSSL化
    iOSのアプリ配布にはバックエンドのSSL化が必要になるアナウンスを出しています。
    一度発表されたが、事業者が間に合わないので延期していますがいずれはSSL化が必須となってきます。

このようにhttps化することは、今後必須となることは確実となっております。

はてなブログの状況

我らがはてなブログですが、去年HTTPSに向けたスケジュールが出ています。

staff.hatenablog.com

スケジュールは3段階分かれていて、はてなが提供するドメインのhttps化は2017年11月の予定でしたが遅れており、やっと今年の2月になって提供されました。
このペースですと、第3段階目の独自ドメインのhttps化はまだまだ先になりそうです。

https化するのに必要なもの

https化するためには「証明書」が必要になります。
有名なところだとベリサインなどのSSL証明書がありますが、年額10万円~20万円と高いです。
ただし、個人サイトであれば必ずしもこのような高い証明書が必要ではないです。最近は「格安SSL」といった少額(年額1,000円程度)で対応ブラウザや手続きを極力簡素化したcoreSSLやrapidSSLが出てきてます。
このように個人用途であればかなり安価に取得できるようになりました。

www.securecore.co.jp

最後に

今後の動向を考えると、サイトをhttpsにするのは必須であろうとは思います。
サイトのプラットフォームの対応にヤキモキするのは嫌ですね。
自分でサイト構築からhttpsするのも費用面において敷居は下がっているので、この機会にWordpressに移行することも検討したいと思います。