「HTTP」前提が崩れる――早く「常時SSL」にすべき理由

本連載で以前から「常時SSL」（TOPページからのHTTPSであること）の必要性を取り上げてきた。最初と2回目は金融機関向けだったが、実は全ての企業、個人にとって必要になっている。今回はそのことを解説してみたい。 先日の「情報セキュリティEXPO」で情報処理推進機構（IPA）が、「SSL/TLS暗号設定ガイドライン」について解説するというので聴講した。残念ながらHTTPSの実装については全く触れられなかったが、それでも十分に参考になる内容であり、よく説明されていた。 「常時SSL」に関する過去2回の記事で金融機関に言及していたのは、筆者が銀行出身であることやコンサルティング先の多くが金融機関であることが理由だが、昨今のネット世界の動向をみるに、「金融機関」に限定せず、全ての企業のサイト、強いては個人を含む全てのWebサイトについて「常時SSLの是非」を考える必要性を強く感じざるを得ない状況

[eagleyama]

“GoogleはSEO対策の1つとしても、HTTPSサイトが上位になるよう少しずつ検索エンジンのパラメータを変更するとしている”

[shioki]

“大半のWebサイトがHTTPであるが、この常識は1、2年後に大きく崩れる。企業サイトがこの変化に対応するには、いまから計画的に準備する必要があり、速やかに、謙虚に、その対応を計画すべきである”

[Mint0A0yama]

せめて意義を理解した上で事前に準備しとかないと突然死するリスクがあるんだよなー