インターネット全体で常時SSL化を推進する狙い
ウェブサイトの常時SSL化とは、ウェブサイトをhttpsで始まる暗号化されたURLで、すべてのページへアクセスできるようにすることです。
ウェブサイトの通信は、httpを利用する限り、中間者による盗聴や改ざんのリスクに晒されています。通信を暗号化することによりこのリスクを低減することができ、これまでECサイトなど個人情報を扱うサイトでは普及が進んできました。
そしてこの数年で、個人情報以外の情報であったとしても、閲覧者のプライバシー保護、つまり誰がどのページを見ている、どんな情報を調べているなどの情報を保護するためにも、全ウェブサイトの暗号化を進めようという動きがインターネット業界全体で活発化しています。
特に、世界トップシェアのブラウザであるGoogle Chromeでは、暗号化されていないページを表示する際に「保護されていません」「保護されていない通信」という表示を行うようになり、「非暗号化通信(httpで始まるURL)=保護されておらず危険」という認識が急速に広まりつつあります。
このように、ウェブサイトの通信における暗号化の流れは、プライバシーや個人情報の保護という観点で非常に重要視されています。また今後、非SSLサイトへの警告表示の強化などが予定されており、暗号化通信へのニーズは今後も高まっていくことが予想されます。
さくらのレンタルサーバの取り組み
さくらのレンタルサーバでも、急増するSSL通信利用のニーズに応えるため、2015年には1年1,620円という格安のSSLサーバー証明書である「ラピッドSSL」の発売を開始、さらに秘密鍵やCSRの作成といった面倒な作業を自動で行うSSLサーバー証明書の簡単インストール機能の提供などを行ってまいりました。現在は、より安価な972円で購入できるSSLサーバー証明書「JPRS DV SSL証明書」の提供も行っております。
さらに2017年10月には、無料SSLサーバー証明書「Let’s Encrypt」を利用した無料SSL機能の提供と同時に、Let’s Encryptの運営財団であるISRG(Internet Security Research Group)とのシルバースポンサー契約を締結。同財団へ年間25,000ドルに上る寄付を行い、Let’s Encryptシステムの維持・開発に貢献しています。
そして2018年7月には、さくらのレンタルサーバのサブドメインをSSL化する機能を提供開始し、さくらのレンタルサーバで利用できる初期ドメイン、サブドメイン、独自ドメイン全てのドメインを無料でSSL化することができるようになっています。
さらなる暗号化率向上を目指して
日本におけるウェブサイトのSSL化率進捗は、さくらのレンタルサーバで無料SSL機能を提供開始した2017年10月では約48%でした。これは世界でもかなり遅れている普及率です。それが約1年後の現在、約70%の普及率へと急激に普及率を伸ばしています。
・日本国内における暗号化通信の普及状況
出展:https://letsencrypt.org/stats/
さくらインターネットだけではなく、業界全体が暗号化通信への取り組みを実施していることによる普及率の上昇と考えられますので、これからも継続的な施策が必要とされています。
2018年6月、さくらインターネットはホスティング大手では日本で初めて、かねてより脆弱性が危険視されていた古い暗号化通信プロトコル「TLS1.0,1.1」を無効化。お客さまが安心して使えるレンタルサーバを目指し、日々サービス企画・開発を行っています。
さくらインターネットでは、さくらのSSLでのSSLサーバー証明書販売、さくらのレンタルサーバでのさまざまなSSL関連機能の提供、さくらのVPSやさくらのクラウドでのLet’s Encryptスタートアップスクリプトの提供、各種イベント主催、協賛などを通してさらなるウェブサイトの暗号化通信率の向上を目指してまいります。
執筆:さくらインターネット 技術本部 ビジネス推進グループ
谷口 元紀
参考情報
・さくらのレンタルサーバ
https://www.sakura.ne.jp/
・さくらのSSL
https://ssl.sakura.ad.jp/