HTTPサイトは全て“危険サイト”と見なす――Googleの「HTTP離れ」が加速する訳

　HTTPサイトが安全でないことを周知する――。こうした取り組みの一環として、GoogleはWebブラウザ「Chrome」のセキュリティ警告の強化に着手した。具体的には、パスワードや決済情報を転送するHTTPサイトに対して、アクセス時に警告を表示するという措置だ。Mozilla Foundationなど他の主要ブラウザベンダーの中にも同様の取り組みが見られ、HTTPサイトからHTTPSサイトへの移行を促す動きは今後も加速すると考えられる。

　こうした潮流の背景にあるのが、HTTPサイトの安全性に対する懸念の高まりだ。HTTP経由のWebトラフィックは暗号化されておらず、攻撃者にとっては傍受や改ざんの格好の標的となり得る。クレジットカード情報や個人情報など、重要性が高い情報がインターネットでやりとりされることが当たり前になった今、Webサイトのセキュリティ対策強化は避けられない。

　HTTPサイトからHTTPSサイトへの移行推進の背景にあるものとは何か。こうした動きに、企業はどう対処していくべきなのか。TechTargetジャパンの関連記事を再編集した本資料では、「HTTP離れ」を促すGoogleの取り組みを紹介。さらにHTTPSに利用される暗号化通信技術「TLS」に対する攻撃と、その影響について説明する。