皆さん、こんにちは。

業務コンサルタントの高橋です。

以前にもHTTPが安全ではないこと、HTTPSを推奨する記事は書かせていただきましたが、今回、GoogleがChromeブラウザーの開発で新たな動きをしています。

Google Chrome の新たな機能

Googleが提供するChromeブラウザーの開発版では、HTTPSが採用されていない、つまり、HTTPのページに対してアドレスバーの先頭に×マークが付いた南京錠アイコンが表示される仕組みが導入されています。これが意味するところは、『HTTPページなので安全ではないページです。注意してください！』と警告を発するということです。
（現在のChromeブラウザー最新版では白いページアイコンの表示だけです。）

これまでのGoogleの動き

Googleは、少し前にもHTTPSをアルゴリズムに取り入れることや、HTTPSページを優先的にインデックスすることをアナウンスしてきており（参考：SSL暗号化通信のHTTPSは有利）、ウェブの暗号化に関する取組を推奨していることは明らかです。そこから考えると、現在開発中のChromeブラウザーに対する取組はごく自然なものと言えるかもしれません。

また、この取組はGoogleに限った話しではなく、以前に書かせていただいた通り世界的にHTTPS化への動きは進んでいます。

参考：今後のWEBはhttpからhttpsへ

今すぐHTTPS化を行うべきか？

これらの動きに対してHTTPS化をすぐに行うべきか？については、行える余裕があるのであれば行った方が良いでしょう。幸い、現在ではSNIというものがありますのでレンタルサーバー会社によってはそれが使えますし（参考：SNIを使ったSSL通信のススメ）、SSL証明書も安価なところがたくさんあります。一番手間がかかるのはウェブサイトのHTTPS対応になりますが、今後の情勢を考えると早めに移行されることがベターかもしれません。

最近は少しずつSNIに対応したレンタルサーバが増えてきていますのでご紹介します。

皆さん、こんにちは。

業務コンサルタントの高橋です。

WEBをhttpからhttpsに移行したいと思った際、今まではグローバルIPの取得が

必須になっていました。

しかし、SNIを使えるレンタルサーバが少しずつ増えてきたことにより、SNI対応の

レンタルサーバであれば固定IPを借りずにhttpsへ移行することが可能となった

わけです。

従来のSSL/TLSにおける通信は１つのグローバルIPアドレスに対して１つの証明書、

つまり、１つのドメインでしか利用できなかったのですが、SSL/TLSの拡張技術を

使うことにより、１つのグローバルIPアドレスに対して複数の異なる証明書、

つまり、複数のドメインでの利用が可能となったのです。

これにより、固定IPを取得しなくてもSSL証明書を取得すればhttpsへの移行が

行えるようになったということです。

昨今、盗聴防止対策として常時SSL化への流れが増えてきていることを考えると、

このSNIは非常に有効的な役割をするものと言えます。

（SSL証明書は、ドメインレベルのものであれば年間コストも非常に安価です。）

メリットとしては、今までレンタルサーバ会社の共有SSLとしてでしか利用でき

なかったものが、独自ドメインにて利用できるようになります。

例えば、https://レンタルサーバ会社のSSL向けドメイン/AAA.com/　などと

しか使えなかったものが、https://AAA.comとして使えるようになります。

しかし、デメリットもあります。

インターネットブラウザーがSSL/TLSの拡張仕様に対応している必要性が

ありますので、一部のブラウザーではそれを閲覧することができません。

例えば、IEであればWindows Vista以降でのIE7以降という制約がつきます。

Windows XPのサポート終了後もWindows XPを使い続けているユーザーも

まだ存在することなどを考えると、そのユーザーを切り捨ててしまうことに

なってしまうため、まだ考慮する必要性があるという課題は残ります。

個人的には、Windows XPユーザーからのアクセスを切り捨ててでもSNIは

使ってみるべき価値はあると考えております。