1まとめらいぶ2017/10/24(火) 15:40:21.80ID:CAP_USER.net
Googleは、ウェブをHTTPSがデフォルトだと言えるような状態にすることを
目指している。その取り組みは成果を上げているようで、「Android」「Windows」
「Mac」「Chrome OS」向けの「Google Chrome」ブラウザでHTTPSトラフィック
が着実に増加している。

 今から1年前、HTTPSによって保護されたトラフィックがWindows版で50%を突破し、
Chromeのトラフィックは重要な閾値を超えた。米国時間10月14日の時点で、
Windows版ChromeのHTTPSトラフィックは66%に達している。

 Chromeで読み込まれるHTTPSページの割合は、全てのプラットフォームで増加
している。Android版では現在64%で、1年前の42%から拡大した。Mac版と
ChromeOS版のChromeでは、HTTPSで保護されたトラフィックの割合は75%で、
それぞれ1年前の60%と67%から増大している。

 さらに、Googleによると、現在最も人気の高い100のサイトのうち、71サイトで
HTTPSがデフォルトで有効になっており、1年前の37サイトから増加したという。

 GoogleのHTTPS暗号化に関する透明性レポートによれば、
米国ではWindows版Chromeで読み込まれるページの73%が
HTTPSを使用しており、1年前の59%から拡大したという。



ブラジルやドイツ、フランス、ロシアなど、ほかの主要市場でのHTTPSページの割合は
それより少し低いが、それら全ての市場でその割合は同様に拡大しているという。日本
でも増加しているが、全ページに占める割合はわずか55%だ。1年前は31%だった。

 Googleは開発者にHTTPSの有効化を奨励し促すために、さまざまなインセンティブと
ペナルティを考案してきた。例えば、HTTPSサイトの検索ランキングを上げたり、HTTP
ページに対するChromeのセキュリティ警告を変更したりした。さらに、無料のデジタル
証明書を提供する「Let's Encrypt」証明書発行サービスを支援している。

 Chromeのユーザー数は10億人を突破した。Googleは、ウェブサイトがコンピュータ
のカメラやマイクなどのハードウェアにアクセスできる新しいブラウザ機能を利用したい
開発者に対して、HTTPSに移行するよう呼びかけている。

 2017年1月、Googleは独自のルート認証局(CA)の運営を開始し、自社の製品向けに
SSL証明書を発行している。先頃、「App Engine」ユーザー向けのマネージドSSL
サービスも開始した。

 さらに、Googleは「.foo」や「.dev」など自社のトップレベルドメイン(TLD)で、
「HTTP Strict Transport Security」(HSTS)の有効化を開始した。

【c-net japan】
 https://japan.cnet.com/article/35109240/
続きを読む