影響あり 安全でない HTTP は廃止予定となります

公開日: | カテゴリー: ネットワーキング, プライバシー & セキュリティ

概要

インターネット接続は常に暗号化されるべきという提案に関して、業界は大筋で合意に達しています。新しい Service Worker API は元々 HTTPS が必須となっています。Mozilla 開発者の提案によれば、GeolocationNotificationFullscreenPointer LockMedia Stream API といったユーザーの許可設定を必要とする一部の機能に関しても、今後 HTTPS が必須となる可能性があります。

また、非 HTTPS の Cookie をセッション Cookie として扱うことで、広告ネットワークとパブリッシャーの HTTPS 移行を促すことも提案されています。

まだ明確なスケジュールは出されていませんが、安全でない HTTP の廃止はそう遠くない将来に行われます。ウェブコンテンツ提供者にはできる限り早い時期に HTTPS への移行計画を立てるよう強く推奨します。移行を容易にするため、Mozilla などが運営する新しい認証局 Let’s Encrypt が、2015 年 11 月以降、信頼の置ける証明書を誰にでも無償で提供します。

このドキュメントは最新の状況に基づいて更新します。

更新: Firefox 55 以降、Geolocation API の使用が安全なサイトに制限されました。

更新 2: Mozilla は、すべての新機能や一部既存機能について HTTPS を必須とする 方針を 2018 年 1 月に発表しました。Firefox 60 以降、WebVR が安全でないサイト上では使用できなくなりました。

参考資料