【リンク先抜粋】
　割りと大きな問題なのだが、世間ではあまり話題にならないことがある。今回は、そんな Let’s Encrypt の問題について書く。 　ネットを昔から利用している人は気づいているかもしれないが、普段見ているWebページのURLの多くが、いつのまにか http から https に変わった。 　まず、http だが、HyperText Transfer Protocol（ハイパーテキストの転送通信規約）の略である。ハイパーテキストとは、ざっくりと言うとWebページのようなリンクを持った文書だ。http でデータをやり取りしますよ、というのが http で始まるURLだ。 　HTTPS は、Hypertext Transfer Protocol Secure の略である。HTTP に Secure（安全）が加わったものだ。HTTPS は、HTTP をより安全にするために登場した。HTTPS は、通信内容を暗号化して、盗聴を防ぐ仕組みを持っている。こうした仕組みがなければ、無料Wi-Fiを利用してログインしたらIDとパスワードが盗まれた、ということが頻繁に起きてしまう。 　情報を暗号化するときは、その状態を解除して元に戻す復号も必要になる。その暗号化と復号の方法として HTTPS ではデジタル証明書（公開鍵証明書）を利用している。この証明書は、認証局に証明してもらったものだ。 　HTTP から HTTPS に移行するとき、デジタル証明書を導入して維持するためのお金が必要になった。お金がかかるなら HTTP でいいやとなるWebサイトが多そうだが、多くのWebサイトが HTTPS に対応した。理由は、Google による常時SSL化の要求である。 　2014年にGoogleは、検索結果で HTTPS サイトを優遇することを発表した（参照：Google）。2017年には、ユーザーが入力をおこなう HTTP のページに、警告を出すようになった（参照：Google）。そして2018年には、全ての HTTP サイトを安全でないとマークするようになった（参照：Chromium Blog）。

続きはこちら

(2020/09/06)