SSLを導入してみた – 「技術記録」20180506
これからの時代、必要になると思いまして。
先日、Twitterであることが話題になりました。
仮想移動体通信業者(MVNO)の一つである「mineo」が、「通信の最適化」と共にセキュア通信の速度制限を行っている疑惑が浮上したのです。
「通信の最適化」とは、通信事業者(NTT、au等)と通信する際に画像データ等に非可逆圧縮変換を施し、通信量を削減することを指します。
通常の契約においては1ヶ月間の許容通信量が数GB単位で設定され、それを超えると速度制限が掛けられる、というスタイルがデフォルトです。この「通信の最適化」を行うことで、利用者側からすれば通信量の削減が行えより多くの通信が行えるという、事業者側からすれば年々増加する通信量を減らしネットワーク速度が低下することが抑えられる、というメリットがある。
しかしこれは同時に「本来秘匿されるべき通信内容が事業者により(圧縮という形ではあるが)加工を受ける」ものであり、
日本国憲法第21条第2項
検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。
に違反している、という意見もあります。
これの回避方法としては、事業者の会員サイト等で「通信の最適化」オプションを解除する、という方法がありますが、一部事業者ではこのオプションが解除できないところがあります。mineoもこれに該当します。
また暗号化通信(HTTPS)では、事業者はその通信内容を知ることが出来ず(=暗号化を解除できない)、非可逆圧縮を施すことが出来ないため、オプションが解除できない事業者でも「通信の最適化」を回避することが出来ます。
しかしmineoは、通信量の増加する時間帯についてはHTTPS通信に速度制限を掛けるという暴挙に出たのでした。
OREFOLDERやTogetterに寄せられた情報によると、HTTP通信(非暗号化)では77Mbpsと比較的高速度が出るのですが、HTTPS通信(暗号化)では1.8Mbpsと一気に速度が低下します。
現在、TwitterやYoutubeを始め、主要なサイトの殆どではHTTPS化が完成しています。なので、それらの日常頻繁に利用されるサイトでも速度制限がかかることになります。
話を元に戻して。
このサイトを設置している「さくらインターネット」ではレンタルサーバー利用者向けに「Let’s Encrypt」の無料SSLが利用できます。
最近は個人サイトでもSSL化されているところがあるので、このサイトでもSSL化をしてみました。
多分ブラウザの画面上側に🔒のマークが表示されていると思います。それがSSLのマークです。
これで、公共の場でネットを利用してもその内容を盗み見られることは無いわけです。最も、このサイトにそんな重要な情報は載っていないので、見られてもどうと言うことはありませんが・・・。