写真提供:マイナビニュース

写真拡大

10月17日(米国時間)、Threatpostに掲載された記事「Free SSL Sparks Unprecedented Growth in Encrypted Traffic|Threatpost|The first stop for security news」が、Let's Encryptといった無償の認証局の登場がHTTPSの適用を加速させており、Mozillaの観測によれば、HTTPSトラフィックが全体の50%を超えたと伝えた。HTTPSトラフィックは、2015年12月には40%ほどだったとされており、10カ月で10%増加したことになる。

セキュリティの強化に向けてHTTPSを利用することがさまざまなシーンで推奨されているが、これまで期待されているほどHTTPSの導入は進まなかった。大手ホスティングサービスベンダーやSSL認証局が無償のサービスを提供することで利用割合が底上げされてきた経緯があり、Let's Encryptはそうした効果があった取り組みの最新版ということになる。

Let's Encryptの提供しているサービスはSSL証明書の作成から更新まですべてAPI経由で実施できるようになっており、すべての管理を自動で行えるようになっている。こうした扱いやすさがHTTPSの利用促進を後押ししたのではないかと説明がある。

主要ブラウザベンダーは最終的にすべてのトラフィックをHTTPSへ置き換える取り組みを進めており、デフォルトの挙動を逐次変更している。利用されているSSL証明書のチェックもより厳しくなる傾向にあり、今後さらにHTTPSの採用が増えるのではないかと見られる。

(後藤大地)