webのSSL標準化は避けられない、という話

最近、全てのWebページにSSLを入れるべき、という流れが加速していますが、
その原因はエドワード・スノーデンの告発に端を発する、
という記事がありました。
https://employment.en-japan.com/engineerhub/entry/2018/02/14/110000

記事の引用ですが、
スノーデンの告発により、
国家的な規模の予算と通信キャリアの協力がある状況下では、
従来は机上の空論と思われていたような
大規模な攻撃が実際に存在することが分かり、
IETF(Internet Engineering Task Force)が
「RFC7258: 広範囲の盗聴行為は攻撃である」という文書を出し
国家的な広範囲の盗聴行為に対して技術的な対応措置を行うことを明言した、
このことが現在の流れを作っているとのことです。

先日、Firefoxが今後のHTTP対応取りやめを発表しましたが、
http://www.publickey1.jp/blog/18/firefoxhttpscss.html)、
SSL(TLS3)による暗号化は現在まだ破られておらず
対抗策として推奨されています。
最終的にGoogleやMozillaは、
平文のHTTP通信上で使えるブラウザの
機能の廃止を計画しているとのことなので、
これに準じたものと考えられます。

IETFはインターネットのプロトコル(HTML5/CSS3など)
の策定を行う機関でもあり、
ここの決定が インターネットの動向の軸となります。
そのことから、この流れは今後も確実に進むと見られるため、
素直に全てのWebページに対してSSL化を進めたほうがよさそうです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です