特集記事

iOS 9やService Workerの登場で対応待ったなし！これからのWebで重要度を増すSSLの活用事例

SSLが実現する安全で多機能なWebの世界

WINGSプロジェクト　吉川英一[著] / 山田祥寛[監修]

2015/08/26 14:00

ポスト

ダウンロードサンプルファイル (107.7 KB)

IT業界全体がSSLにコミット

　最近ではIT業界全体がSSLの活用を広げていこうという動きがあります。

Appleの場合

　今秋リリースが見込まれているiPhone／iPad／iPod touch向け新OS「iOS 9」で導入されるApp Transport Security（ATS）では、アプリにSSL通信が強制され、非SSLの通信はエラーになります。明示的にATSを無効にしたり、非SSL通信を許可する例外ドメインを指定したりすればまだ非SSL通信が可能ですが、デフォルトをSSL通信にしていく意図が感じられます。

Mozillaの場合

　Firefoxブラウザを提供するMozillaは「Deprecating Non-Secure HTTP」と題した2015年4月30日のブログ記事で、今後のブラウザ新機能はSSL環境のみに提供していくとしています。今後非SSL環境ではFirefoxブラウザの機能が十分に活用できなくなる可能性があります。

Web業界全体の動き

　Mozillaに限らず、非SSL環境に新機能を提供しない動きはすでに始まっています。例えばより高速な通信を実現するHTTPの次世代プロトコル「HTTP/2」は規格上非SSL環境もサポートしますが、現状のブラウザ実装ではSSL環境のみをサポートしています。また今回紹介するService Workerのように、SSL環境でしか利用できないHTML5の技術も登場しています。

　このようにIT業界全体がSSLへのコミットを強めています。今後最新のWeb技術を活用するためにはSSL環境が必須になる時代がすぐそこまで来ているといえるでしょう。

SSL利用のハードルは下がっていく

　「そうはいってもSSL対応は面倒」という向きもあるでしょう。現状WebサーバーをSSLに対応するためには、SSL証明書を業者から有償で購入してWebサーバーに設定する作業が必要でした。しかしSSLの重要性が高まっていく中、より手軽にSSLが利用できる環境もまた整いつつあります。

無料かつ自動でSSLを設定できる期待の新星「Let's Encrypt」

　「Let's Encrypt」は、Webサーバーに無料かつ自動的にSSLを導入することを目標とするオープンソースプロジェクトで、2015年9月に利用可能になる予定です。

　Let's Encryptを用いると、リスト1のようなコマンドを実行するだけで対応Webサーバー（Apache、Nginx）にドメイン「www.example.org」のSSLを設定できるとされています。

リスト1　Let's EncryptでWebサーバーに証明書を自動設定

sudo letsencrypt -d www.example.org run

　また証明書の有効期間を監視し、自動的に更新する機能も備えています。Let's Encryptの証明書は無料で提供されることとあわせて、WebサーバーへSSL環境を導入するハードルが大幅に下がることが期待されています。リリースが楽しみなプロジェクトです。

今すぐSSLを使いたい人へのGitHub Pages

　もうすこし安直に、かつ今すぐSSLを試したいという人にはGitHub Pagesが便利です。GitHub PagesはGitHubにHTMLなどWebコンテンツファイルをプッシュすると、SSL対応のWebサーバーとして利用できるサービスです。

図5　GitHub Pagesは様々なオープンソースプロジェクトで活用されている

　利用法はシンプルで、まずGitHubに「<ユーザー名>.github.io」という名前でリポジトリを作成します。

　次に、HTML／SSL／JavaScriptなどのWebコンテンツ一式をリポジトリのmasterブランチにコミット・プッシュします。具体的にはWebコンテンツ一式を配置したローカルのフォルダでリスト2のコマンドを実行します。

リスト2　WebコンテンツをGitHubにプッシュ

# Gitリポジトリ初期化
git init
# リポジトリにファイルを追加
git add --all
# コミット
git commit -m 'Initial Commit'
# リモートリポジトリ設定
git remote add origin https://github.com/<ユーザー名>/<ユーザー名>.github.io.git
# プッシュ
git push -u origin master

　リスト2を実行してプッシュしたWebコンテンツは「https（またはhttp）://<ユーザー名>.github.io/」というURLでWebブラウザからアクセスできるようになります。

　GitHub PagesのWebコンテンツはSSL（https://～）と非SSL（http://～）のどちらでもアクセスできます。https://～のURLでアクセスすると、ブラウザに鍵マークが表示されてSSLのアクセスが確認できます。なお図7で利用しているSSL接続を確認できるWebページのHTMLファイルは、本記事のサンプルコードに含まれています。

　GitHub Pagesはリポジトリ単位で設定することもできます。任意のリポジトリに「gh-pages」というブランチを作成してWebコンテンツをプッシュすると「https（またはhttp）://<ユーザー名>.github.io/<リポジトリ名>」でWebアクセスできるようになります。リポジトリごとの説明ページを公開するときに便利です。

次のページ
GitHub PagesのSSL環境でService Workerを試す

この記事は参考になりましたか？

印刷用を表示

ポスト

特集記事連載記事一覧: 開発者のための「WWDC 2024」関連発表まとめ

LeSSやSAFeなど、大規模アジャイルにおけるソフトウェア品質の課題とは？

【オンライン技術書読書会のはじめかた】完璧じゃなくていい、雑談の延長線で開催してみませんか...

もっと読む

この記事の著者: 山田祥寛（ヤマダヨシヒロ）

静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for Visual Studio and Development Technologies。執筆コミュニティ「WINGSプロジェクト」代表。主な著書に「独習シリーズ（Java・C#・Python・PHP・Ruby・JSP＆サーブレットなど）」「速習シリーズ（ASP.NET Core・Vue.js・React・TypeScript・ECMAScript、Laravelなど）」「改訂3版JavaScript本格入門」「これからはじめるReact実践入門」「はじめてのAndroidアプリ開発 Kotlin編」他、著書多数。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事; WINGSプロジェクト　吉川英一（ヨシカワエイイチ）

＜WINGSプロジェクトについて＞有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ（代表山田祥寛）。主にWeb開発分野の書籍／記事執筆、翻訳、講演等を幅広く手がける。2018年11月時点での登録メンバは55名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂きたい。著書、記事多数。 RSS Twitter: @yyamada（公式）、@yyamada/wings（メンバーリスト） Facebook

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事