2017年10月18日にGoogleがリリースしたWebブラウザ「Chrome 62」では、アドレスバーに「保護されていません」と表示される警告の対象が拡大されました。もともと「Chrome 56」ではユーザー情報の送信フォームを設置しているHTTPページを表示する際に警告が表示されていましたが、現在ではさまざまなHTTPページに警告が表示されます。

このような警告がアドレスバーに表示されると、ユーザーに不信感を与え、最悪の場合離脱率上昇・コンバージョン率低下を招いてしまいます。Webサイトの運営者はSSL/TSLの対応を迫られていますが、果たして「SSL」と「TLS」の違いとは何なのでしょうか。

そこで今回は、Webサイトのセキュリティに関わる「SSL」と「TLS」の違いを詳しく紹介していきます。「SSL」については聞いたことがあっても、「TLS」に関しては初めて知った人もいるかもしれません。ここで、しっかりとおさらいしておきましょう。

Googleがもっとも大切にしている「セキュリティ」

セキュリティGoogleがもっとも重要視している指標です。実際に、Googleは自社サイト・サービスでHTTPS通信が標準装備されるように資金や労力を注いでおり、透明性レポートによれば2018年2月現在で91%を達成しています。HTTPS通信とは暗号化してデータを送受信する通信のことを指します。

tr1.png
2018年3月時点

サービス別の内訳では、2014年1月に9%と暗号化率がもっとも低かった広告配信でさえ、2018年2月現在では96%まで達しており、外部ベンダーからの情報提供に頼っているGoogleニュースも82%まで到達しています。

tr2.png
2018年3月時点

残念なことに、日本は情報先進国の中でも突出してセキュリティに関する関心が低いことは、周知の事実と化しています。Android端末でGoogleにアクセスした際、HTTPS経由で読み込まれたページの割合は、2018年3月上旬時点で一番高いアメリカが79%なのに対して、日本は47%です。ロシアやインドネシア、トルコ以上にセキュリティに関する関心が低いことは、極めて由々しき事態だと考える人も多いようです。

wm.jpg
イメージ画像 / BURST

暗号化を行うことで、オンラインで閲覧するコンテンツがネットワーク上の第三者によって傍受や改変されていないことが保証されます。世界で最もよく使われているブラウザ「Google Chrome」では、暗号化されていないページ「保護されていません」という警告が表示されるようになりました。Webサイトの運営者にとって、暗号化の実装は急務となります。

参考:
HTTPS を使用する理由 | Google Developers