ここ最近、弊社のお客様におかれましても、常時SSL(AOSSL)に関して多数お問い合わせ頂いております。
実際、毎日のように情報漏洩やセキュリティに関するニュースが世間を騒がせており、スマートフォンの普及に比例して公衆無線LAN(Wi-Fi)等の整備が進むことで、あらゆる環境でのネット接続が可能になり、利便性が向上した反面、非暗号化通信の盗聴による情報漏洩のリスクが急激に高まっているため、GoogleやFacebook、Twitterなどは早い段階から常時SSLを実現していますし、今年からはアメリカ政府が全ての政府関連サイトに対して2016年末までに常時SSLに対応するよう義務付けました。
また、今年の4月からはYahoo! JAPANも2017年3月までに全サービスの常時SSL対応を宣言しており、常時SSL本格化に向けて世界中の関心が高まっています。
これまでは、企業サイトであっても個人情報やクレジットカード情報を扱う一部のページに対してのみSSLで通信するのが一般的でしたが、今後、GoogleやMozillaなどのブラウザベンダーは、HTTPサイトを「セキュリティ上問題あり」と判断し、そのことを示すマークや警告を掲載すると発表しています。
具体的に言えば、近い将来は、今までとは逆で、HTTPによるアクセスに対して「安全な通信ではない」と警告が表示されるということになります。
Moving towards a more secure web - Google Security Blog Mozillaがブラウザ新機能はHTTPSサイトのみサポートへ - ITmedia
これらのことに加え、一足早く常時SSLを推進してきたGoogleは、SEO対策の1つとして常時SSLサイトが上位になるよう検索エンジンのアルゴリズムを変更すると発表しており、これがサイトを運営する者にとって、常時SSL化の必要性を強く感じざるを得ない要因になっていると言えます。
つまり、企業・個人を問わず、今後はWebサイト全体を「HTTPS」にする常時SSLが一般的になり、逆にこれまで主流であった「HTTP」が減少していくことは明らかです。
これから制作するWebサイトは常時SSLを前提に構築し、既存のWebサイトも常時SSL化に向けての対応を迫られる時代になったように思います。