[レベル: 上級]

Firefoxブラウザの開発元、Mozillaは、安全ではないサイト、言い換えるとHTTPSで通信していないサイトのサポートを段階的に終了することを発表しました。

将来的に、HTTPSではないページをFirefoxでは利用できなくなるかもしれません。

期日以降はHTTPSでのみブラウザの新機能をサポート

HTTPSではないサイトのサポートの打ち切るというMozillaからの提案は、約1か月前に、Googleグループを利用したディスカッションボードで議論が始まりました。

このディスカッションも踏まえて、MozillaはHTTPのサポートを廃止する計画を決定しました。

次の2つが、計画の重要な決定事項になります。

  • 期日を設定し、その日以降は、すべての新しい機能を安全なサイトだけで利用できるようにする
  • ブラウザ機能、特にユーザーのセキュリティやプライバシーに危険をもたらす機能の利用を、安全ではないサイトでは段階的に廃止する

「HTTPSではないページをFirefoxでは利用できなくなる」と冒頭で書きましたが、これはオーバーな表現です。

“定めた日”以降は、ブラウザの“新機能”をHTTPSではないページでは使えなくなる」というのが正確な表現です。

完全にアクセスできなくなるわけではありません。

実行する日をいつに定めるか、また何を新機能として定義するかは、今後煮詰めていきます。

今の段階では、非セキュアなサイトではブラウザの新しい機能を徐々にサポートしないようにしていくことが決まっているだけです。

ウェブの世界はHTTPSへ向かっている

HTTPが安全ではないとはいえ、大部分のウェブサイトはHTTPを使っています。
HTTPサイトのサポートをやめれば、機能しなくなるサイトが出てくるかもしれません。

HTTPSによる安全性を重視すればするほど、HTTPとの互換性が失われていくことはMozillaも十分認識しています。
バランスを取りながら実施していくとのことです。

それでも、「ウェブは安全でなければならない」というメッセージを開発者コミュニティに送ることがMozillaのこの取り組みのゴールでもあります。

公式アナウンスを投稿した、Firefox セキュリティ・リードのRichard Barnes(リチャード・バーンズ)氏は次のように締めくくっています。

さあ、一緒にウェブを安全なものにしよう!

Firefoxはシェアが落ちてきているっぽい、今すぐの話ではない、と考えれば緊急度・重要度の高い話ではないかもしれません。

しかし、ウェブの世界は確実にHTTPSに向かっていることは認識しておく必要があります。

身近な例でいえば、GoogleはほぼすべてのサービスがHTTPSです。
HTTPSをランキング要因に組み込んだことは、僕たちにとってはもっと身近な例です。

TwitterやFacebookをはじめ、大手サイトは軒並みHTTPS化しています。

ここで注意したいのは、もはやHTTPSは大手サイトだけに求められるものではないということです。
すべてのサイトに求められるようになってきています。
この流れは止められないでしょう。

HTTPSに問題点がないわけでは決してありません。
それでも現状ではHTTPSが最も安全で実装しやすい手段です。

HTTPSよりももっと優れたセキュアな仕組みがあったとしても、それが幅広く普及するのは今日明日でないことは確かです。

既存のHTTPサイトをHTTPSに移行するのは、規模が大きかったり複雑なシステムが絡んだりすれば簡単なことではありません。
それでも、HTTPSへの移行を頭のなかに入れていたほうがいいと僕は思います。

ビジネス用途としての新規サイトを公開するのであれば、よほどの事情がない限りは絶対に最初からHTTPSでいくことを僕は推奨します。
HTTPSに向かっていることがわかっているのだから、後からの移行で苦労する種を自らまいておくことはありません。

サーバー証明書の費用がどうとかは、ビジネスとしてサイトを運用するのであれば必要経費です。
ビジネスサイトを無料ブログで運用しないのと同じです(ちなみに無料でサーバー証明書を取得することは可能です)。

さて、出だしと話題が変わってしまったかもしれません。
この記事の要点をまとめます。

  • HTTPSでないサイトではブラウザの新しい機能の利用を段階的に廃止していくことを、Mozillaが決定した
  • ウェブの世界は確実にHTTPSへ向かっているので、運用サイトのHTTPS化を真剣に考えるべき

このエントリーが役に立ったらシェアしてください

[Ads & Featured Articles]

海外SEO情報ブログTOPSEM・SEO全般 › 安全でないサイトではブラウザ新機能をサポートせず、Firefox開発元が決定。ウェブの世界はHTTPSに向かう

Comments

  1. By くりくり on

    いつもお世話になっております。

    >HTTPSへの流れは止まらない。
    仰るとおり止まりませんね。

    webサーバーの方でも
    今年、2月にhttp/2がIETFでRFCかされることがきりました。
    http/1.1から15年ぶりの更新です。

    このhttp/2はgoogleが開発したspdyというプロトコルがベースになってます。
    今年末か来年にはhttp/2を使ったサーバーがでてくるでしょう。
    また、httpよりhttps(spdy)を使ったサイトのほうが全然はやいらしいので
    サイト表示速度のアルゴリズムに影響を与えるかもしれません。

    http vs https(spdy)サイト表示速度
    http://www.httpvshttps.com/

    最後に
    FireFoxのプラグインでspdy indicatorというのでしらべられますが、
    google,youtube,twitterはhttp/2みたいですし、facebookはspdyを有効化させてます。

    *** Reply from Suzuki Kenichi ***
    SPDYをベースにしたHTTP/2の実用化が始まったのは、僕も多少は知ってはいました。
    HTTP/2に対応しているサイトを調べるツールがChrome拡張にもありますね。
    https://goo.gl/Sv1df1

    SEOの本質は変わらないとしても、セキュリティやスピードなどの技術の進歩には確実に追い着いていく必要がありますね。

    コメントありがとうございました。

  2. By web on

    もうすでにサイト制作のお仕事はhttpsかも必須になっていますか?
    結構大変そうなので、追加料金頂かないと対応が難しいですね。

    おひとつアドバイスいただければありがたいのですが、自分のポートフォリオサイトを公表するとき事前にSEOで地名やどのキーワードを狙うか決めておかないといけないですが、引っ越しを予定している場合、地名をどのようにしますか?

    サイト制作のお仕事を請けるばあい、おそらく狙うべきは地名サイト制作というキーワードですが、
    地名はタイトルに入れておくと、引っ越してから、代えないといけなくなります。

    ただおそらくタイトルを変えると再評価期間に入るか最悪ペナルティを食らいますよね。

    *** Reply from Suzuki Kenichi ***
    新規にサイトを作るのであれば、最初からHTTPSにすることを強く推奨します。
    後からの移行は何かと手間がかかります。

    サイト固有のご相談はコメントでは回答するのが難しいです。
    Googleのヘルプフォーラムでご相談ください。
    https://productforums.google.com/forum/#!forum/webmaster-ja
    エキスパートメンバーがアドバイスしてくれます。

  3. By web on

    ありがとうございます。始めから行った方がいいのですね。またあらたにコストが上がりますが致し方ないですね。

    *** Reply from Suzuki Kenichi ***
    HTTPSは時代の流れですので!

▲ページの一番上に戻る