今回も最近のWebでの動向を踏まえた技術的なお話しをしていきます。
通信の盗聴による情報漏えいや改ざん、フィッシングサイト(詐欺サイト:本物のサイトのようにふるまって個人情報を入手したり、ウイルス等に感染させたりする)による被害が増えてきました。
検索サイトのGoogleは「今後はHTTPSページを優先的にインデックスします」といっています。これは上記のようなフィッシングサイトを排除して、本来の正しいサイトを閲覧できるようにするための対策だと考えます。
さて、ではこのHTTPSとは何でしょうか?実はみなさんが一般的にWebサイトを見る場合の通信手順httpです。公式サイトのアドレス表記に書かれているhttp://www.mint-s.jp の最初の4文字がこの通信手順のことなのです。
これに対して、HTTPSは(Hypertext Transfer Protocol Secure)の略で、その通信手順をセキュアつまり安全に行うための手順です。(HTTP over SSL/TLS)と呼ばれることもあります。このSSLとTLSは暗号化用の通信手順で、SSLが古く、TLSが新しい手順です。2018年現在での最新バージョンはTLS1.3(SSL3.4)です。
HTTPSのメリットとしては、通信の暗号化による改ざん、盗聴が防げることや先ほどのSEOに対して有利になることなどがあります。デメリットは暗号化するための手続きや費用がかかること、古いブラウザから見れなくなること、閲覧するとき復号するため負荷が上がることなどがあります。
とはいえ、無料のサービスも出ており、パソコン・スマホの性能もあがっていますので、デメリットはさほど気にしなくていいと思います。これから公式サイトを構築もしくはリニューアルする場合は必ずHTTPSにすることをお勧めします。
通信手順のHTTPもHTTP/2というバージョンが出ています。/2と書かれていますが、従来のHTTPがバージョン1.1に対してのバージョン2という意味です。検討字はHTTP 2.0だったのですが、最終的にHTTP/2となりました。HTTP/2にすることで先ほどの暗号化による負担は軽減され、通信速度も向上するようです。
新しいブラウザやWebサーバーはほぼ対応していますのですぐにでも使うことは可能です。また、バージョン1.1とちがい、基本的にブラウザ側が暗号化を前提にしています。既にYahooやTwitterやfacebookなどの有名なサイトはHTTP/2に対応しています。レンタルサーバーでもさくらインターネットが2018/3/7からエックスサーバーが2017/9/14からロリポップが2017/4/11から対応しているので、これらのサーバーで公式サイトを構築すれば、HTTP/2での通信となります。
IPv6という通信手順もあります。現在主流のIPv4でのアドレス枯渇問題に対応するために作られました。通信をするためにお互いのアドレス(インターネット上の住所)がわからないとだめです。そのための仕組みを提供するのがIPです。v4では43億個使用可能だったのですが、世界的な普及により割り当てがほぼ完了しつつあります。そのために新しいサイトに番号を当てることができなくなりそうになりv6がでました。v6では340澗(10の36乗)で、現在の8穣(10の28乗)倍に増えます。わかりにくいですが、すごく増えて、枯渇しにくくなるということです。
ただし、IPv6対応は進んでいますが、まだ普及中といった感じです。こちらもサーバー側だけでなく、通信環境もすべて対応してもらう必要があるため、時間がかかりそうです。対応できればするといった感じでも大丈夫だと思います。
今回の説明は少し難しかったと思いますが、HTTPS,HTTP/2,IPv6というキーワードに自社が利用するサーバーが対応しているかどうかを確認するだけでもいいです。そこからはじめましょう。