安全でないサイトではブラウザ新機能をサポートせず、Firefox開発元が決定。ウェブの世界はHTTPSに向かう

[レベル: 上級]

Firefoxブラウザの開発元、Mozillaは、安全ではないサイト、言い換えるとHTTPSで通信していないサイトのサポートを段階的に終了することを発表しました。

将来的に、HTTPSではないページをFirefoxでは利用できなくなるかもしれません。

期日以降はHTTPSでのみブラウザの新機能をサポート

HTTPSではないサイトのサポートの打ち切るというMozillaからの提案は、約1か月前に、Googleグループを利用したディスカッションボードで議論が始まりました。

このディスカッションも踏まえて、MozillaはHTTPのサポートを廃止する計画を決定しました。

次の2つが、計画の重要な決定事項になります。

  • 期日を設定し、その日以降は、すべての新しい機能を安全なサイトだけで利用できるようにする
  • ブラウザ機能、特にユーザーのセキュリティやプライバシーに危険をもたらす機能の利用を、安全ではないサイトでは段階的に廃止する

「HTTPSではないページをFirefoxでは利用できなくなる」と冒頭で書きましたが、これはオーバーな表現です。

“定めた日”以降は、ブラウザの“新機能”をHTTPSではないページでは使えなくなる」というのが正確な表現です。

完全にアクセスできなくなるわけではありません。

実行する日をいつに定めるか、また何を新機能として定義するかは、今後煮詰めていきます。

今の段階では、非セキュアなサイトではブラウザの新しい機能を徐々にサポートしないようにしていくことが決まっているだけです。

ウェブの世界はHTTPSへ向かっている

HTTPが安全ではないとはいえ、大部分のウェブサイトはHTTPを使っています。
HTTPサイトのサポートをやめれば、機能しなくなるサイトが出てくるかもしれません。

HTTPSによる安全性を重視すればするほど、HTTPとの互換性が失われていくことはMozillaも十分認識しています。
バランスを取りながら実施していくとのことです。

それでも、「ウェブは安全でなければならない」というメッセージを開発者コミュニティに送ることがMozillaのこの取り組みのゴールでもあります。

公式アナウンスを投稿した、Firefox セキュリティ・リードのRichard Barnes(リチャード・バーンズ)氏は次のように締めくくっています。

さあ、一緒にウェブを安全なものにしよう!

Firefoxはシェアが落ちてきているっぽい、今すぐの話ではない、と考えれば緊急度・重要度の高い話ではないかもしれません。

しかし、ウェブの世界は確実にHTTPSに向かっていることは認識しておく必要があります。

身近な例でいえば、GoogleはほぼすべてのサービスがHTTPSです。
HTTPSをランキング要因に組み込んだことは、僕たちにとってはもっと身近な例です。

TwitterやFacebookをはじめ、大手サイトは軒並みHTTPS化しています。

ここで注意したいのは、もはやHTTPSは大手サイトだけに求められるものではないということです。
すべてのサイトに求められるようになってきています。
この流れは止められないでしょう。

HTTPSに問題点がないわけでは決してありません。
それでも現状ではHTTPSが最も安全で実装しやすい手段です。

HTTPSよりももっと優れたセキュアな仕組みがあったとしても、それが幅広く普及するのは今日明日でないことは確かです。

既存のHTTPサイトをHTTPSに移行するのは、規模が大きかったり複雑なシステムが絡んだりすれば簡単なことではありません。
それでも、HTTPSへの移行を頭のなかに入れていたほうがいいと僕は思います。

ビジネス用途としての新規サイトを公開するのであれば、よほどの事情がない限りは絶対に最初からHTTPSでいくことを僕は推奨します。
HTTPSに向かっていることがわかっているのだから、後からの移行で苦労する種を自らまいておくことはありません。

サーバー証明書の費用がどうとかは、ビジネスとしてサイトを運用するのであれば必要経費です。
ビジネスサイトを無料ブログで運用しないのと同じです(ちなみに無料でサーバー証明書を取得することは可能です)。

さて、出だしと話題が変わってしまったかもしれません。
この記事の要点をまとめます。

  • HTTPSでないサイトではブラウザの新しい機能の利用を段階的に廃止していくことを、Mozillaが決定した
  • ウェブの世界は確実にHTTPSへ向かっているので、運用サイトのHTTPS化を真剣に考えるべき