Googleは、SSLの利用率を報告するレポート『HTTPS on Top Sites』を公開しました。
透明性レポート – トップサイトでの HTTPS への対応
Googleが2014年8月にHTTPSをGoogle検索のランキング要素として利用すると発表して以降、SSL化するWebサイトは増えつつあります。
2015年6月にはWikipediaがHTTPSに一本化する等、世界的規模のWebサイトもHTTPS化への対応が進んでいます。
参考:Wikimedia、全トラフィックでHTTPSを利用へ
透明性レポートでは、トップサイトと言われる大量のトラフィックを抱えるWebサイトのHTTPS化状況を一覧で表示しています。
画像出典:透明性レポート
HTTPSサイトとして機能・・・https://ドメイン/ でもアクセスできるWebサイトです。
最新TLS構成・・・TLS v1.2を利用しているWebサイト
デフォルト HTTPS・・・http:// でアクセスすると、https://にリダイレクトされるWebサイト
大手Webサイトでも、HTTPSのみアクセスできるWebサイトもあれば、HTTPSはデフォルトではないサイトやHTTPSでアクセスできないサイトなど、トップサイトでも対応はマチマチのようです。
日本のWebサイトでは、amazon.co.jpはデフォルトHTTPSのみ×(NG)、fc2.comは全てNG、goo.ne.jpも全てNGと表示されています。
GoogleでのHTTPS化
SEO業界では、GoogleのHTTPS化により流入キーワードが見えなくなる(not provided)問題は記憶に新しいと思います。
Web検索を含め、Googleは自社サイトへの殆どのアクセスをHTTPSに一本化しました。
画像出典:Google での HTTPS への対応
上のグラフは、Googleのサーバーにアクセスするトラフィックの暗号化率を示したものです。
直近では全トラフィックの70%以上は暗号化(HTTPS)されている事が分かります。
■
Algowatch.comでは、毎日検索結果1位~10位のHTTPS率を計測しています。
上のグラフはWikipedia.orgを除く1位~10位のHTTPS化率を日別で表したものです。
直近では65.7%のURLがHTTPSである事が分かります。
又、2015年12月24日~2016年3月17日の約3ヶ月間で、56.4%→65.7%と約10ポイント近くHTTPS化率が増加した事が分かります。
これだけの短期間でHTTPS化が10ポイントも増加する背景として、大手WebサイトのHTTPS化や新規WebサイトのデフォルトHTTPS化が挙げられます。
最後に
HTTPSとは、ブラウザとサーバー間の通信を暗号化する技術です。エンドポイント間を暗号化する事で、第三者が送受信されている内容を読み解く事はできません。
ユーザーにとっては技術的にプライバシーが守られる事になり、大きなメリットをもたらしますが、Webサービス提供者側にとってはHTTPS化への技術対応やコストがかかるため、すぐさま対応が難しいのも現状です。
以前、はてな匿名ダイアリーに「Webサービスを常時SSL化しようとして諦めた話 」というHTTPS化に関する興味深い投稿がありました。
HTTPS化によりセキュアな環境をユーザーに提供できますが、他社サービスの埋め込みや効果測定タグやABテストタグ(JSタグ)が非HTTPSで警告が表示されたり、と単にHTTPSにリダイレクトするだけで済まないのが現状です。
既存のサービスや連携サービスがHTTPSに対応しているかの確認も必要となり、規模が大きなサイトになればなるほど移行にかかるコストは膨らみます。
しかし、米FBIによるiPhoneロック解除問題や米NSAのPRISMなどに代表されるように、Webを利用するユーザーのプライバシが知らぬ間に侵害されかねない事態も発生しています。
あくまでも個人的な見解ですが、今回のiPhoneロック解除問題により、GoogleやAppleなど大手IT系企業は政府機関によるユーザープライバシの侵害行為に対し反対の立場をとっており、Googleは更にHTTPS化への推進を推し進めるかもしれません。
参考:
・PRISM (監視プログラム)
・iPhone「ロック解除問題」は日本にも波及する