「困るなあ」WEB業界はHTTPSの標準化を目指す！?

2015年5月8日

おはこんばんちは今日も天気良かったですね、やっとTシャツの出番でほくほくしているMajinです。

前々からHTTPS標準化の流れは業界のあちこちで聞こえてはいたんですが、

ついに「Firefox」開発元Mozillaが「（1）日程を決めて、以後は全ての新機能をセキュアなWebサイトにのみ提供する、（2）セキュアでないWebサイト、特にユーザーのセキュリティやプライバシーを危険にさらしかねない機能を持つWebサイトについては、ブラウザ機能を段階的に利用できなくする」という方向性を打ち出しちゃったんですと、

Googleも“※SPDY”を提唱しHTTPS接続推奨なんてやってたんですが、このSPDYは次世代規格“HTTP/2”の標準化で“HTTP/2”に吸収されました。

Mozillaの推奨するHTTPS標準化も次世代規格“HTTP/2”を睨んでのことなのでしょうが困りましたね。

なんでかって、皆さん何気にネットサーフィンをしてるだけなので接続先のサイトがHTTPから始まっているURLなのかHTTPSから始まっているURLなのかはほとんど気にしてないですよね。

会員登録やお問合せ、ECサイトで決済する時にHTTPからセキュアなHTTPSに切り替えているWEBサービスがほとんどなのですが、まあよほど神経質な人でないと分からないですよね。

ユーザー側にはこのHTTPS標準化の波は全てのサイトがセキュアになりブラウジングスピードが上がるので良いこと尽くめなんですが、WEB開発に携わる人達にはかなりの影響が出ます。

特に個人でサービスを作っている人達に相当なダメージが待っています。

HTTPS接続にする為には各サイト（各サービス）ごとに“※SSLサーバ証明書”を導入しなければなりません、で導入しなきゃならない“SSLサーバ証明書”が高いんですよ、月額数千円～月額数万円します。

なので今回のFirefoxの発表にあるようにHTTPS化されていないサイトはブラウジング（ブラウザに表示）しないとなると、

個人で「ちょっと良いアイデア浮かんだから実験的にサイト作っちゃおう」って思っても金銭負担がでかいので軽い気持ちでWEBサイトが作れなくなります。

金銭的な部分以外にも簡易的なレンタルサーバーでWEBデザインとかプログラムだけを開発して来た人たちが「技術的にHTTPS化しなきゃいけないんだけど“SSLサーバ証明書”の導入ってどうすりゃいいの？」って案件が溢れかえると思います。

恐らく次世代の標準仕様になれば各業者が顧客離脱を防ぐために何らかの手を打つとは思いますが、その標準になる前の狭間の時期がどうなるのか心配ですね。

このHTTPS標準化は色々ありそうなのでかなり注意して追ってはいますが、なんとかお手軽にWEBサービスを作って発表できる環境は残して欲しいものです。
[adsense]

※SPDY（スピーディー[1]）は、Google が提唱している World Wide Web の通信プロトコル。HTTP/2 の起草となった。最後のバージョンはSPDY Protocol – Draft 3.1[2]。SPDY は 3.1 が最後のバージョンとなり、SPDY/4 は HTTP/2 に吸収された。（wiki）
GoogleはChrome 40でのHTTP/2サポートとともに、SPDYのサポートを2016年に終了することも発表していますが、これは、SPDYを統合したHTTP/2が代わりを担っていくことが原因とのこと。現時点でIEやFirefoxなどの主要ブラウザもSPDYへの対応を済ませており、HTTP/2の策定に伴って、順次、完全移行していくと予想されます。なお、HTTP/2は2015年内に策定される見込みです。

※HTTP/2 (Hypertext Transfer Protocol version 2) は、World Wide Web で用いられている Hypertext Transfer Protocol のバージョンの一つである。HTTP/2 は IETF の Hypertext Transfer Protocol Bis (httpbis) ワーキンググループにおいて制定され[1]、2015年2月17日に正式な仕様として承認され[2]、2015年2月現在はRFCとして文章化が進められている。HTTP/2 は1999年6月に RFC 2616 として HTTP/1.1 が規定されて以来16年ぶりのバージョンアップである。（wiki）

※SSL　Secure Socket Layerの略で、米Netscape社が開発したインターネット上で情報を暗号化し、送受信できるプロトコルです。サーバとクライアントPC間での個人情報やクレジットカード情報といった機密性の高い情報を安全にやり取りできます。 SSLを導入することにより、「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクを防ぐことができます。