2019年5月のご挨拶

常時SSL化の進捗状況 (2020/9更新)

(1)常時SSLとは?

『ホームページのアドレスは、エッチ ティー ティー ピー コロン スラッシュ スラッシュ・・』という言い方が変わりつつあります。
 現在は、ページとブラウザソフトとのやりとりが暗号化される( https://・・・ )が主要なプロトコルになりました。
  サイト内のすべてのページとの通信がhttpsである場合、そのサイトは、『常時SSL化』されていると言われます。
 常時SSL化は、新しい話題ではなく、すでに2015年頃から叫ばれ始めていたようです。
 『Webサイト全体HTTPS化(常時SSL)の流れはもう止まらない
 (柏木恵子:インプレス Web担当者Forum:2016/2/1)
 https://webtan.impress.co.jp/e/2016/02/01/21806

  以前は、インターネット上で取引を行っていない一般企業のHPでは、http であることが当たり前でした。
 また、インターネットショッピングのサイトでも、注文フォームのページのみがhttps化されている場合もありました。
  しかし、ネット犯罪が横行し、また、無線LANやWiFiが多く使われるようになった昨今、通信の秘密を守る必要性が高まっています。
 上記のレポートでは、インターネットの通信に占めるhttpsの割合が2015/8現在、20%となっていると記載されています。
 アメリカ政府(gov)は、政府機関の常時SSL化を2016年末までに行いました。
 ※ 『常時SSLのメリットと注意点』(GMO:https://jp.globalsign.com/ssl-pki-info/ssl_practices/always-on-ssl.html)
 ※ ウィキペディアによれば、https通信の割合は、2017年末で、66%、2018年末で、約80%となったとされています。

  常時SSL化のメリットは、何か。
 ・ 中間者攻撃からの盗聴、なりすましを防ぐ、
 ・ サイトの信頼性の向上
 ・ Google検索での上位を期待、
 ・ 通信速度が速くなる、(http/2 プロトコルを利用するには、https が必須)
 ・ アクセス解析の精度が向上する、(接続元がhttpsで接続先がhttpのとき、接続先に接続元情報が一部しか渡らない)
 などが挙げられています。

 常時SSL化について、詳述しているのは、シマンテック社のサイトです。
 『常時SSL/TLSとは
 https://www.websecurity.symantec.com/ja/jp/security-topics/always-on-ssl
 『常時SSL/TLSとはウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。
これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、
これをウェブサイト全体に広げる方法が常時SSLです。

 
 サイトの常時SSL化の具体的な進め方は、少し以前の記事ですが、
 『今村だけがよくわかるブログ』の『https://切り替えました』
 https://www.imamura.biz/blog/24345
 が参考になります。
 
  しかし、https化される前のURLは、多くの方のお気に入りなどに記録されています。
  http の呼び出しに対して、https のページにリダイレクトしてあげる必要があります。
 でないと、ページが見つかりません、というようなエラーになってしまいます。
  これを回避するためには、通常、.htaccess ファイルをサイトに置くことにより、制御します。
 その記法は、下記サイトに詳しく記載されていました。
 『Hatena Blog Theme Custom』の『.htaccessの書き方まとめ』
 https://blog.minimal-green.com/entry/htaccess
  なお、正常に接続したときの戻りコードは、200ですが、リダイレクトした場合、301を返すのが普通のようです。
 ちなみに、ページが見つからない場合は、おなじみの 404 が戻り、Not Found と表示されますね。
 ※ 戻りコードは、『HTTPステータスコード』とも呼ばれます。
 ウィキペディア等に解説されています。

(2)常時SSL化の進捗状況 2020/9更新

情報検索リンク集から見た進捗率

当サイトの『情報検索リンク集』には、約1900ほどの外部サイトへのリンクがあり、15個のカテゴリーに分類しています。
 2020年9月1日現在、トップページが『https://』のものと『http://』のものとを勘定し、表にまとめてみました。
 以下の表は、https化率の高い順に並べています。 2020/9/14更新しました。
 ※ リンク先の多くは、よく知られている企業や団体で、独自ドメインを取得しています。
  なお、一部、個人や任意団体等でドメインを取得していないケースも含まれています。

カテゴリー 2019年4月 2020年9月
https http https率 https http https率 比率変化
検索サイト・ブログ・SNS・プロバイダー(ISP) 53 14 67 79% 61 6 67 91% 12%
パソコン・コンピューター・ハードウェア関連企業 99 23 122 81% 104 16 120 87% 6%
ソフトウェア・セキュリティ関連企業・団体 93 31 124 75% 104 18 122 85% 10%
経済・企業情報・銀行・証券会社・自動車・SGマーク企業・デパート・スーパー・小売店 142 52 194 73% 177 33 210 84% 11%
新聞・テレビ・ラジオ・天気予報・雑誌・出版・メルマガ 59 23 82 72% 70 15 85 82% 10%
電気・ガス・水道・通信・鉄道・道路・バス・航空・空港・運送 113 62 175 65% 141 34 175 81% 16%
海外検索・海外政府・海外検査機関・国際機関・大使館 66 25 91 73% 71 20 91 78% 5%
食事・グルメ・レストラン・レシピ・宅配・フードテーマパーク 80 60 140 57% 98 38 136 72% 15%
都道府県・市区町村・地図・電話 31 36 67 46% 46 20 66 70% 23%
官公庁・役所・特殊法人・財団法人・社団法人・諸団体・病院・医療関係団体 88 81 169 52% 114 56 170 67% 15%
本屋・書籍検索・翻訳・写真・データベース・壁紙・音楽 50 31 81 62% 60 32 92 65% 3%
映画・アニメ・芸能・テレビデータベース・タレント 35 56 91 38% 59 34 93 63% 25%
学術団体・図書館・研究所・美術館・動物園・植物園・水族館・大学・高校・文芸 37 43 80 46% 49 31 80 61% 15%
観光・旅行・神社・仏閣・寺・海外旅行・商店街 156 222 378 41% 213 161 374 57% 16%
囲碁・将棋・釣り・切手・動物・園芸 12 14 26 46% 14 13 27 52% 6%
1,114 773 1,887 59% 1,381 527 1,908 72% 13%

進捗率が高いカテゴリー、低いカテゴリー

前節の表の15個のカテゴリーのうち、唯一、https化率が90%を超えたのは、2020/9/1現在で、
 『検索サイト、ブログ、SNS、プロバイダー』、で、91%でした。

これに続くのが、いずれも80%を超えた次の5つのカテゴリーです。
 高い順に、
 『パソコン・コンピューター・ハードウェア関連企業』、87%
 『ソフトウェア・セキュリティ関連企業・団体』、85%
 『経済・企業情報・銀行・証券会社・自動車・SGマーク企業・デパート・スーパー・小売店』、84%
 『新聞・テレビ・ラジオ・天気予報・雑誌・出版・メルマガ』、82%
 『電気・ガス・水道・通信・鉄道・道路・バス・航空・空港・運送』、81%
 となりました。

次に70%台では、3つのカテゴリーがランクインしました。高い順に、
 『海外検索・海外政府・海外検査機関・国際機関・大使館』、78%
 『食事・グルメ・レストラン・レシピ・宅配・フードテーマパーク』、72%
 『都道府県・市区町村・地図・電話』、70%

次に60%台では、4つのカテゴリーがランクイン。高い順に、
 『官公庁・役所・特殊法人・財団法人・社団法人・諸団体・病院・医療関係団体』、67%
 『本屋・書籍検索・翻訳・写真・データベース・壁紙・音楽』、65%
 『映画・アニメ・芸能・テレビデータベース・タレント』、63%
 『学術団体・図書館・研究所・美術館・動物園・植物園・水族館・大学・高校・文芸』、61%

最後に50%台に留まるのが、低い方から、次の2つとなりました。
 『囲碁・将棋・釣り・切手・動物・園芸』、52%
 『観光・旅行・神社・仏閣・寺・海外旅行・商店街』、57%

2019/4から2020/9までの1年半あまりで、平均して、+13%進捗しました。これにより、2020/9現在の平均https化率は、72%となりました。

また、もっとも、進捗率が高かったのは、『映画・アニメ・芸能・テレビデータベース・タレント』で、38%⇒63%と、+25%、次いで、『都道府県・市区町村・地図・電話』が、46%⇒70%と、+23%、などでした。

逆に進捗率が最も低かったのは、『本屋・書籍検索・翻訳・写真・データベース・壁紙・音楽』で、62%⇒65%と、+3%でした。

https化率が低い理由は、いろいろでしょう。
 推測すると、
 ・ 予算的に厳しい、
 ・ セキュリティに関心が低い、
 ・ サイトのコンテンツが多いため時間がかかっている、
 ・ 上層部の理解が得られない、
 などかと思われます。

中央省庁や都道府県庁も、いまだに、https化されていないところがあるのは、問題ですが、2019/4に比べて、官公庁関係で+15%、都道府県関係で、+23%と改善されつつあります。

(3)終わりにあたって

  今回もご覧いただきありがとうございました。
   次回も、本欄で元気にお会いできますことを願っています。
   ※旧ドメインは、2017/6/1で閉鎖いたしました。お気に入り、スタートページ等の変更をお願い申し上げます。

 作成日:2019/5/1
文字サイズ修正:2019/7/5
2020/9のデータで更新:2020/9/14

前回のご挨拶に戻る今月のご挨拶に戻る次回のご挨拶に進む