こんにちは、チエノキです。

はてなにもついにhttps化第一弾がきましたね！

 

第一弾なのでまだダッシュボードと管理画面のみですが、今後は、ブログ自体を対応予定とのことです。

 

httpsとはいうけどそもそもhttpとは何が違うの？というところから私たちにどんな影響があるのかをご紹介していきたいと思います。

 

＜目次＞

• はてなブログhttps化対応！
• httpとhttpsとはそもそも何か
  • httpプロトコルのイメージ
  • 悪用されるイメージ
  • httpsのイメージ
• どのような影響があるのか
  • 利用側への影響
  • 提供側への影響
• どうすればhttps化できるのか
• 世界のhttps化動向
  •  https化されていないサイト（2017年11月20日現在）
  • https化されているサイト
•  おわりに

 

はてなブログhttps化対応！

11/20よりはてなブログのダッシュボードは以下のアドレスになっています。

おぉ。ばっちり保護されていますね。

 

ここで、優秀なブロガーさんなら比較用にhttps化前の画像と比較をします。

とても残念な子ですね。画像ありません、ごめんなさい。

 

まだ駆け出しなのでどうか暖かい目で見ていただければと思います。。。

 

httpとhttpsとはそもそも何か

httpとhttpsは「プロトコル」と呼ばれるものです。「プロトコル」とは、

コンピューター同士が通信をする際の手順や規約などの約束事

引用：コトバンク

 

そしてhttpとhttpsはWEBページとブラウザ(IEとかChromeとか)との間で使用されるプロトコルです。

ファイル転送だったら「FTP」、メール転送だったら「SMTP」などのプロトコルを使用します。

 

あんまり、プロトコルプロトコル言っているとワケワカラナイという状態になるので、ちょっと以下の登場人物を使って説明したいと思います。

 

B君：ブラウザ

S君：サーバ

悪奴：悪い奴。関西弁。

httpプロトコルのイメージ

B君「Amazonのページを見たい！」

    ↓httpを使って見たいページを要求する

S君「OK。今から送るね！」

    ↓httpを使って見たいページが返信される

B君「見れたよ！ありがとう！」

 

超単純に書くと、正常に通信がやりとりされるときはこんなイメージです。

悪用されるイメージ

B君「Amazonのページを見たい！」

    ↓ページを要求する

S君「OK。今から送るね！」

    ↓経路の途中で中身が改ざんされる

悪奴「へっへっへっ。Amazonのページを楽天のページにしたろ！」

    ↓楽天ページが返信される

B君「あれ？Amazonのページってこんなんだっけ？」

 

このようにWEBの世界ではブラウザとサーバの通信経路の途中でデータがハッキングされ改ざんされてしまうことがあります。

 

もし内容が改ざんされてしまうと、私たちが要求したページとは別のページが表示され

たりする危険性があります。

 

今回の例のようにAmazonと楽天のサイトぐらい違いがあれば「何かがおかしい！」と気づくことができますが、そっくりなページに誘導された場合、何の疑いもなしに住所やパスワード、クレジットカード番号などを入力し、それが盗まれる、というようなことが発生してしまうわけです。怖いですね。

httpsのイメージ

B君「Amazonのページを見たい！」

    ↓httpsを使って見たいページを要求する

S君「OK。今から送るね！」

    ↓httpsを使って見たいページが返信される

悪奴「Amazonのページを楽天にしたろ！」

悪奴「ちょっ・・データが暗号化されとる！」

悪奴「あかん。中身変えられへん。諦めよ。」

    ↓サーバから送られた正常データが届く

B君「届いたよ！ありがとう！」

 

このようにhttpsの場合は通信する際にデータが暗号化されているため、中身を変更されるリスクが低く、保護された通信ができるという仕組みです。

すごいぞhttps!

 

どのような影響があるのか

では、http→httpsに変わることで実際に私たちにはどのような影響があるのでしょうか。

利用側への影響

・セキュリティの高い保護された通信ができる。

・結果、プライバシー保護や金銭的被害から守られる。

・でも、正直日本では、いまのところあまり意識されてない。

 

提供側への影響

・Googleが”https化されてるページを優遇"と公言

 →「https://～」のサイトは検索順位あげるぞ、ということですね。逆にいうとhttpのままだと相対的に検索順位が下がることになります。

ページビューが落ちること必至です。

 

このサイトの場合は、だいたい35%程度がGoogleからの検索流入です。ただでさえ、そんなにアクセス稼いでないので誰もこなくなるのではないでしょうか。泣く。

 

・Chromeで閲覧時「保護されていません」と表記(ver 62以上)

→httpであるサイトのテキストボックスに文字を入力しようとすると、以下のように表示されてしまいます。何となく訪問者の方を不安にさせてしまいますよね。

 

はてなでブログを見ているだけなら今のところ問題ないですが、「コメント入力」をする際にはURLの左側が以下の表記に変わります。

 

 

「コメントやっぱやめとこ」と思う方もいるかもしれません。

 

どうすればhttps化できるのか

はてなさんのようなところでプラットフォームを提供している貰っている場合、ユーザーにできることはありません。祈るだけ。超祈るだけです。

 

逆にWordPressのように自分でサーバー用意したりするところは、すぐにでも全体https化対応ができますが、インフラの知識がない場合、自分でやるのはかなりハードル高いですよね。

 

いろいろ代行サービスもあるのだと思いますが、それでもやっぱりアレが掛りますからね。。。

 

世界のhttps化動向

最後にhttps化と騒いではいるけど、世界的にどうなのかを見ていきます。

現在のhttps化の進捗をGoogle先生は公開しています。そのデータを一部抜粋したのがこちらです。

 

 グラフ：Chrome で HTTPS 経由で読み込まれたページの割合（国別）

※より詳細なデータはこちらでご確認ください。 

 

本サイトでは、10カ国が選抜されていましたが、我らが日本は最下位でした。残念。

 

「ほんとにそんなに多いのかな？」と疑問を持ったので、試しにいろいろな大手サイトを回ってみました。

 

「うん。これは最下位だね。」っていう結果でした。笑

 https化されていないサイト（2017年11月20日現在）

・マクドナルド公式サイト

※ネットオーダーができるマックデリバリーは別サイトでそちらは対応済み

・モスバーガー公式サイト

・フジテレビ

・厚生労働省

・NHKオンライン

・JR東日本：東日本旅客鉄道株式会社

https化されているサイト

・ケンタッキーフライドチキン

・Amazon 

・楽天市場

・ピザーラ

・ドミノ・ピザ

・ピザハット

・日本テレビ

 

「ネットで注文」などクレジットカードや個人情報を扱うサイトでは、常時https化されていました。

 

一方で、「一方的に情報を提供する」サイトでは、ほぼhttps化されていませんでした。特に厚生労働省とかJRとかNHKとか「お国」のサイトは見た限り全滅でした（笑

 

だから日本最下位なんだよ！頑張れ日本っ！

 

 おわりに

https化についてあれこれ見てきました。

いかがでしたでしょうか？エントリを読む前よりは少しは身近に感じるようになりましたでしょうか？

 

少しでもお役に立てれば幸いです！

 

提供する側としては、一刻も早く全体https化(常時SSL化)することを望みます。

頑張るのは、はてなさんですけどね。

 

はてなさん頑張ってください～

 

でもPROの年会費は値上げしないでね～

 

おしまいっ