HTTPSを取り巻く現状

ウェブサイトのHTTPS化は当たり前の状態になってしばらく経ちますが、HTTPSに関する状況はどうなっているのか？
2023年夏、気になる点をピックアップしてみました。

HTTPSサイトが標準の時代

2016年頃から一般のウェブサイトもHTTPS化が始まりましたが、あれから約7年経過し、多くのウェブサイトがHTTPS化されました。
ブラウザもHTTPS化が標準とする仕様になり、非HTTPS化サイトを「セキュリティ保護なし」や「保護されていない通信」と表示するだけになっています。

ブログサービスやメディアプラットフォームもHTTPS化されたため、個人ブログやメディアもHTTPS化されていますし、レンタルサーバーが無料SSLの提供を始めたことにより、この数年で一般サイトHTTPS化が一気に進みました。

非HTTPS化サイトは？

HTTPS化が進んだとはいえ、非HTTPS化サイトが無くなったわけではなく、未だにHTTPS化されていないサイトも多数存在します。
目立つのは小規模なお店や会社のウェブサイトやブログですね。
HTTPS化やリニューアルを行わないまま運用されている、もしくは放置されているサイトです。

非HTTPサイトの注意点

HTTPSサイトが標準仕様になった今、非HTTPSサイトはデメリットが大きくなっています。
一部のサイトやシステムではURLはすべて https:// としてリンクするものもあるのですが、非HTTPSサイトの http:// を https:// に置き換えると下記のように表示されてしまいます。

このように表示される例もあります。

ウェブサイトが存在するのに正常に表示されない、安全ではないというメッセージが出るという事態になり、大きな損失、イメージダウンになってしまいます。

HTTPSとHTTPサイトは別物

HTTPS化されているサイトでも注意が必要です。
https://example.jp と http://example,jp はそれぞれのURLで表示される仕組みであり、http://example.jp は暗号化されないサイトになります。

下記はhttps:// で始まるURLで表示されるサイトです。

このサイトを http:// で始まるURLで表示すると下記のように表示されます。

HTTPSサイトと非HTTPSサイトの2つが存在することになってしまうのです。

一般的にはこれを回避するために、http:// のURLを自動的に https:// のURLにリダイレクト（転送）する仕組みを追加しているので、http:// でURLを入力しても https:// サイトが表示されるようになります。
上記のサイトは、このリダイレクトの設定をしていないため、http:// と https:// のURLでそれぞれ表示されてしまっているのです。