「常時SSL」の疑問に答えよう、どうすればできるか：萩原栄幸の情報セキュリティ相談室（2/3 ページ）

[萩原栄幸，ITmedia]

「常時SSL」が避けられない理由

　前回の記事で「常時SSL」が必須になる理由を幾つか挙げた。例えば、GoogleはHTTPS対応を検索ランキングに反映する方針を掲げ、WebサイトのSEO対策にHTTPS化を加えないと、検索順位が下がる可能性が出てきた。ネット主体の企業にとっては死活問題になりかねない。これ以外にも多数の理由を挙げることができる。

---

2014年11月04日付：Google、「Chrome 40」でSSL 3.0を完全無効化へ……HTTP/2ではないが、TLS対応にブラウザを改訂したということである。

---

2014年12月16日付：HTTP接続は「安全でない」と明示すべし――Googleが提案……前回も解説したが、HTTPSではないWebサイトは「安全ではない」と検索エンジンが明示すべきだとGoogleが主張した。具体的には3段階のセキュリティに区分するというが、実装時期は未定であり、今年からプランの検討に着手するという。」

---

2015年2月10日付：Google、「SPDY」終了と「HTTP/2」サポートを発表

2015年2月25日付：「Firefox 36」の安定版、「HTTP/2」のフルサポートや「最高」を含む脆弱性対処……いずれもHTTP/2をサポートするというもの。当然ながら、その裏にはHTTPS化なども合わせたインフラ整備という前提がある。HTTP/2とHTTPS化は表面的には無関係と思えるが、世の中全体のインフラが大きく変更されようとしている。

---

2015年4月20日付：Google、広告でもHTTPS化を推進……Googleが配信広告の大部分を暗号化すると発表した。Webサイトのセキュリティ強化が目的であり、「HTTPS Everywhere」を提唱している。インターネット広告では米業界団体のIABが既にHTTPS化を呼び掛けている。

---

2015年5月7日付：ブラウザ新機能はHTTPSサイトのみサポートへ、Mozillaが表明……「HTTPSこそWebの進むべき道だという広範な合意がある」と指摘し、セキュリティやプライバシーを危険にさらしかねない機能を持つWebサイトは、ブラウザ機能を段階的に利用できなくするという方向性を打ち出した。