『ホームページのアドレスは、エッチ ティー ティー ピー コロン スラッシュ スラッシュ・・』という言い方が変わりつつあります。
現在は、ページとブラウザソフトとのやりとりが暗号化される( https://・・・ )が主要なプロトコルになりました。
サイト内のすべてのページとの通信がhttpsである場合、そのサイトは、『常時SSL化』されていると言われます。
常時SSL化は、新しい話題ではなく、すでに2015年頃から叫ばれ始めていたようです。
『Webサイト全体HTTPS化(常時SSL)の流れはもう止まらない』
(柏木恵子:インプレス Web担当者Forum:2016/2/1)
https://webtan.impress.co.jp/e/2016/02/01/21806
以前は、インターネット上で取引を行っていない一般企業のHPでは、http であることが当たり前でした。
また、インターネットショッピングのサイトでも、注文フォームのページのみがhttps化されている場合もありました。
しかし、ネット犯罪が横行し、また、無線LANやWiFiが多く使われるようになった昨今、通信の秘密を守る必要性が高まっています。
上記のレポートでは、インターネットの通信に占めるhttpsの割合が2015/8現在、20%となっていると記載されています。
アメリカ政府(gov)は、政府機関の常時SSL化を2016年末までに行いました。
※ 『常時SSLのメリットと注意点』(GMO:https://jp.globalsign.com/ssl-pki-info/ssl_practices/always-on-ssl.html)
※ ウィキペディアによれば、https通信の割合は、2017年末で、66%、2018年末で、約80%となったとされています。
常時SSL化のメリットは、何か。
・ 中間者攻撃からの盗聴、なりすましを防ぐ、
・ サイトの信頼性の向上
・ Google検索での上位を期待、
・ 通信速度が速くなる、(http/2 プロトコルを利用するには、https が必須)
・ アクセス解析の精度が向上する、(接続元がhttpsで接続先がhttpのとき、接続先に接続元情報が一部しか渡らない)
などが挙げられています。
常時SSL化について、詳述しているのは、シマンテック社のサイトです。
『常時SSL/TLSとは』
https://www.websecurity.symantec.com/ja/jp/security-topics/always-on-ssl
『常時SSL/TLSとはウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。
これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、
これをウェブサイト全体に広げる方法が常時SSLです。』
サイトの常時SSL化の具体的な進め方は、少し以前の記事ですが、
『今村だけがよくわかるブログ』の『https://切り替えました』
https://www.imamura.biz/blog/24345
が参考になります。
しかし、https化される前のURLは、多くの方のお気に入りなどに記録されています。
http の呼び出しに対して、https のページにリダイレクトしてあげる必要があります。
でないと、ページが見つかりません、というようなエラーになってしまいます。
これを回避するためには、通常、.htaccess ファイルをサイトに置くことにより、制御します。
その記法は、下記サイトに詳しく記載されていました。
『Hatena Blog Theme Custom』の『.htaccessの書き方まとめ』
https://blog.minimal-green.com/entry/htaccess
なお、正常に接続したときの戻りコードは、200ですが、リダイレクトした場合、301を返すのが普通のようです。
ちなみに、ページが見つからない場合は、おなじみの 404 が戻り、Not Found と表示されますね。
※ 戻りコードは、『HTTPステータスコード』とも呼ばれます。
ウィキペディア等に解説されています。
当サイトの『情報検索リンク集』には、約1900ほどの外部サイトへのリンクがあり、15個のカテゴリーに分類しています。
2020年9月1日現在、トップページが『https://』のものと『http://』のものとを勘定し、表にまとめてみました。
以下の表は、https化率の高い順に並べています。 2020/9/14更新しました。
※ リンク先の多くは、よく知られている企業や団体で、独自ドメインを取得しています。
なお、一部、個人や任意団体等でドメインを取得していないケースも含まれています。
カテゴリー | 2019年4月 | 2020年9月 | |||||||
https | http | 計 | https率 | https | http | 計 | https率 | 比率変化 | |
検索サイト・ブログ・SNS・プロバイダー(ISP) | 53 | 14 | 67 | 79% | 61 | 6 | 67 | 91% | 12% |
パソコン・コンピューター・ハードウェア関連企業 | 99 | 23 | 122 | 81% | 104 | 16 | 120 | 87% | 6% |
ソフトウェア・セキュリティ関連企業・団体 | 93 | 31 | 124 | 75% | 104 | 18 | 122 | 85% | 10% |
経済・企業情報・銀行・証券会社・自動車・SGマーク企業・デパート・スーパー・小売店 | 142 | 52 | 194 | 73% | 177 | 33 | 210 | 84% | 11% |
新聞・テレビ・ラジオ・天気予報・雑誌・出版・メルマガ | 59 | 23 | 82 | 72% | 70 | 15 | 85 | 82% | 10% |
電気・ガス・水道・通信・鉄道・道路・バス・航空・空港・運送 | 113 | 62 | 175 | 65% | 141 | 34 | 175 | 81% | 16% |
海外検索・海外政府・海外検査機関・国際機関・大使館 | 66 | 25 | 91 | 73% | 71 | 20 | 91 | 78% | 5% |
食事・グルメ・レストラン・レシピ・宅配・フードテーマパーク | 80 | 60 | 140 | 57% | 98 | 38 | 136 | 72% | 15% |
都道府県・市区町村・地図・電話 | 31 | 36 | 67 | 46% | 46 | 20 | 66 | 70% | 23% |
官公庁・役所・特殊法人・財団法人・社団法人・諸団体・病院・医療関係団体 | 88 | 81 | 169 | 52% | 114 | 56 | 170 | 67% | 15% |
本屋・書籍検索・翻訳・写真・データベース・壁紙・音楽 | 50 | 31 | 81 | 62% | 60 | 32 | 92 | 65% | 3% |
映画・アニメ・芸能・テレビデータベース・タレント | 35 | 56 | 91 | 38% | 59 | 34 | 93 | 63% | 25% |
学術団体・図書館・研究所・美術館・動物園・植物園・水族館・大学・高校・文芸 | 37 | 43 | 80 | 46% | 49 | 31 | 80 | 61% | 15% |
観光・旅行・神社・仏閣・寺・海外旅行・商店街 | 156 | 222 | 378 | 41% | 213 | 161 | 374 | 57% | 16% |
囲碁・将棋・釣り・切手・動物・園芸 | 12 | 14 | 26 | 46% | 14 | 13 | 27 | 52% | 6% |
1,114 | 773 | 1,887 | 59% | 1,381 | 527 | 1,908 | 72% | 13% |
前節の表の15個のカテゴリーのうち、唯一、https化率が90%を超えたのは、2020/9/1現在で、
『検索サイト、ブログ、SNS、プロバイダー』、で、91%でした。
これに続くのが、いずれも80%を超えた次の5つのカテゴリーです。
高い順に、
『パソコン・コンピューター・ハードウェア関連企業』、87%
『ソフトウェア・セキュリティ関連企業・団体』、85%
『経済・企業情報・銀行・証券会社・自動車・SGマーク企業・デパート・スーパー・小売店』、84%
『新聞・テレビ・ラジオ・天気予報・雑誌・出版・メルマガ』、82%
『電気・ガス・水道・通信・鉄道・道路・バス・航空・空港・運送』、81%
となりました。
次に70%台では、3つのカテゴリーがランクインしました。高い順に、
『海外検索・海外政府・海外検査機関・国際機関・大使館』、78%
『食事・グルメ・レストラン・レシピ・宅配・フードテーマパーク』、72%
『都道府県・市区町村・地図・電話』、70%
次に60%台では、4つのカテゴリーがランクイン。高い順に、
『官公庁・役所・特殊法人・財団法人・社団法人・諸団体・病院・医療関係団体』、67%
『本屋・書籍検索・翻訳・写真・データベース・壁紙・音楽』、65%
『映画・アニメ・芸能・テレビデータベース・タレント』、63%
『学術団体・図書館・研究所・美術館・動物園・植物園・水族館・大学・高校・文芸』、61%
最後に50%台に留まるのが、低い方から、次の2つとなりました。
『囲碁・将棋・釣り・切手・動物・園芸』、52%
『観光・旅行・神社・仏閣・寺・海外旅行・商店街』、57%
2019/4から2020/9までの1年半あまりで、平均して、+13%進捗しました。これにより、2020/9現在の平均https化率は、72%となりました。
また、もっとも、進捗率が高かったのは、『映画・アニメ・芸能・テレビデータベース・タレント』で、38%⇒63%と、+25%、次いで、『都道府県・市区町村・地図・電話』が、46%⇒70%と、+23%、などでした。
逆に進捗率が最も低かったのは、『本屋・書籍検索・翻訳・写真・データベース・壁紙・音楽』で、62%⇒65%と、+3%でした。
https化率が低い理由は、いろいろでしょう。
推測すると、
・ 予算的に厳しい、
・ セキュリティに関心が低い、
・ サイトのコンテンツが多いため時間がかかっている、
・ 上層部の理解が得られない、
などかと思われます。
中央省庁や都道府県庁も、いまだに、https化されていないところがあるのは、問題ですが、2019/4に比べて、官公庁関係で+15%、都道府県関係で、+23%と改善されつつあります。
今回もご覧いただきありがとうございました。
次回も、本欄で元気にお会いできますことを願っています。
※旧ドメインは、2017/6/1で閉鎖いたしました。お気に入り、スタートページ等の変更をお願い申し上げます。
作成日:2019/5/1
文字サイズ修正:2019/7/5
2020/9のデータで更新:2020/9/14