なぜ、SSLトラフィックが増加していくのか?
SSL通信のトラフィック量は年間30%の拡大規模で進むといわれています。
これ程 SSL通信が増加する背景には何があるのでしょうか?
大手有名Web サイトが常時SSL化の採用を促進することで、他のサイトのトレンドへ
Google, Facebook, Twitterなどのサービスが常時SSLを導入し、ユーザが安心して利用できるセキュアな環境づくりを始めました。
この流れを受けて日本の金融機関や政府機関のWebサイトを皮切りに常時SSL化の採用が広まっています。
- Twitter → 2012年2月に開始
- Google検索 → 2012年3月に開始
- Facebook → 2012年11月に開始
マーケティング担当者からのSEO対策要望
2014年8月に、Googleはウェブマスター向け公式ブログにて、Webサイトが常時SSL化が施されているか否かを検索順位の決定要因に含めることを発表しました。
Googleの検索結果のランキングは、マーケティング担当者にとってWebサイトの集客に直接影響を及ぼすために、インフラ担当者に常時SSL化への要望が上がるケースが増えています。
Apple iOS9 ATS(App Transport Security)への取組み
Apple社がリリースしたモバイルOS iOS9には、「ATS(App Transport Security)」が実装されます。
ATSを有効にしている場合、HTTPでの通信は許可されていません。
またAppleが推奨する条件を満たさない接続さえできません。
条件とはTLSのバージョンが1.2 以上であること、接続時には一定の暗号スイートを使用すること、サーバ証明書の条件としては、SHA256 以上のフィンガープリント、2048 ビット以上のRSAキー、もしくは 256 ビット以上のElliptic-Curve (ECC) キーを持つ証明書であることが条件です。
現時点(2015年11月)では、接続失敗の状態を解消したければ、ATSそのものを無効にすること、あるいは特定のドメインに対して、ATSを無効にするという方法で回避可能です。
しかしながら、Webサイト運営者としては、自社のWebサービスを常時SSL化に対応させることで、この問題を回避する事が適切な対応と言えます。
特に、Eコマースやゲームコンテンツ等のWebサービスはすばやい対応が必須のサイトといえます。
今後、Webサイトを運営していくには、常時SSL化を採用しユーザの利便性や安全性を図ることが必要になるでしょう。
HTTPの新たな動き : HTTP/2
2015年2月17日に正式な仕様として承認されたHTTP/2。
1999年にHTTP 1.1が規定されて以来、14年ぶりの改訂となりました。
HTTP/2とは、簡単に言ってしまえば、HTTP 1.1と比べると安全性と高速性の向上を目指した仕様になっています。
HTTP/2はGoogleが考案したSPDYプロトコルをベースとしており、SPDYはSSL上でHTTPの転送効率を向上させる仕組みを提供しました。
HTTP/2では、SSL接続が必須という仕様にはなっていませんが、クライアントブラウザのFirefox や Chrome はTLS をデフォルトで要求するために、実質的には必須と言える仕様となっており、常時SSL化の流れを加速させるでしょう。
HTTP/2の実利用は、GoogleやTwitterなどの大手Webサービスで始まっています。
現時点では、多くのサービスが利用しているとは言えませんが、主なサーバソフトウェアやブラウザの実装は終わっており、今後採用の加速が期待されています。
なぜ、SSLトラフィックが増加していくのか?
SSL通信のトラフィック量は年間30%の拡大規模で進むといわれています。
これ程 SSL通信が増加する背景には何があるのでしょうか?
❶ 大手有名Web サイトが常時SSL化の採用を促進することで、他のサイトのトレンドへ
Google, Facebook, Twitterなどのサービスが常時SSLを導入し、ユーザが安心して利用できるセキュアな環境づくりを始めました。この流れを受けて日本の金融機関や政府機関のWebサイトを皮切りに常時SSL化の採用が広まっています。
- Twitter → 2012年2月に開始
- Google検索 → 2012年3月に開始
- Facebook → 2012年11月に開始
❷ マーケティング担当者からのSEO対策要望
2014年8月に、Googleはウェブマスター向け公式ブログにて、Webサイトが常時SSL化が施されているか否かを検索順位の決定要因に含めることを発表しました。Googleの検索結果のランキングは、マーケティング担当者にとってWebサイトの集客に直接影響を及ぼすために、インフラ担当者に常時SSL化への要望が上がるケースが増えています。
❸ Apple iOS9 ATS(App Transport Security)への取組み
Apple社がリリースしたモバイルOS iOS9には、「ATS(App Transport Security)」が実装されます。ATSを有効にしている場合、HTTPでの通信は許可されていません。またAppleが推奨する条件を満たさない接続さえできません。条件とはTLSのバージョンが1.2 以上であること、接続時には一定の暗号スイートを使用すること、サーバ証明書の条件としては、SHA256 以上のフィンガープリント、2048 ビット以上のRSAキー、もしくは 256 ビット以上のElliptic-Curve (ECC) キーを持つ証明書であることが条件です。
現時点(2015年11月)では、接続失敗の状態を解消したければ、ATSそのものを無効にすること、あるいは特定のドメインに対して、ATSを無効にするという方法で回避可能です。しかしながら、Webサイト運営者としては、自社のWebサービスを常時SSL化に対応させることで、この問題を回避する事が適切な対応と言えます。特に、Eコマースやゲームコンテンツ等のWebサービスはすばやい対応が必須のサイトといえます。今後、Webサイトを運営していくには、常時SSL化を採用しユーザの利便性や安全性を図ることが必要になるでしょう。
❹ HTTPの新たな動き : HTTP/2
2015年2月17日に正式な仕様として承認されたHTTP/2。1999年にHTTP 1.1が規定されて以来、14年ぶりの改訂となりました。HTTP/2とは、簡単に言ってしまえば、HTTP 1.1と比べると安全性と高速性の向上を目指した仕様になっています。
HTTP/2はGoogleが考案したSPDYプロトコルをベースとしており、SPDYはSSL上でHTTPの転送効率を向上させる仕組みを提供しました。HTTP/2では、SSL接続が必須という仕様にはなっていませんが、クライアントブラウザのFirefox や Chrome はTLS をデフォルトで要求するために、実質的には必須と言える仕様となっており、常時SSL化の流れを加速させるでしょう。
HTTP/2の実利用は、GoogleやTwitterなどの大手Webサービスで始まっています。現時点では、多くのサービスが利用しているとは言えませんが、主なサーバソフトウェアやブラウザの実装は終わっており、今後採用の加速が期待されています。