一文字違いの「s」はsecure(安全)の意味、httpには経路中に改ざん・盗聴されるリスクがあります。
銀行やネットショップでは昔から使われていたhttpsですが、今後は標準になります。
httpのまま使う問題点
- Google検索で上位に表示されにくくなる(Google公式ブログより 2015.12.18 / 2014.8.7)
- 2017年1月移行に登録されるiPhone/iPadアプリでアクセスできなくなる(SSL対応必須)
- Webアプリで現在位置取得できない(iOS10、Chrome)
- HTTPS上にあるWebアプリから画像取得できない(AKIJIKANで画像が表示されるされない問題)
- FacebookやTwitterなどのアプリ内で表示されなくなる可能性がある
地方自治体のオープンデータが、httpsになっていないと、他のアプリからの使用ができなくなります。
Webアプリからhttpの画像データへのアクセスができなくなるなど、すでに弊害もでています。
全国の自治体Webサイト一覧から、https対応状況をチェックしてみました。
今年の3月、一覧を作成データでは、11件だったものが、29件と18件増。対応は進んでいますが、全体のわずか1.5%。
早急の対応が求められます。
「日本の自治体「Webの安全」対策率」(data on GitHub) 2016.11.29現在
もちろん行政だけでなく、民間も!
「WebのSSL化待ったなし!さくらのクラウド x Nginx x Let’s Encrypt でつくるココイクSSL版」
HTTPS標準元年への備え、万全ですか?
Fri Night
