YouTubeの公式エンジニアリング&デベロッパーブログに昨日掲載された記事によると、インターネット界の巨人YouTubeが2年前にHTTPSを使用した暗号化を導入して以来、YouTubeのトラフィックの97%が暗号化されているとのことです。暗号化されたトラフィックは、サーバーからユーザーのコンピュータへ、そしてその逆の通信においてデータを暗号化することでセキュリティを強化し、暗号鍵を持たない第三者がこれらの通信内容を解読できないようにします。
Google によれば、HTTPS は重要なセキュリティとデータの整合性を提供します。
Google グローバル キャッシュが膨大な量のビデオを配信していること、さまざまなデバイスが YouTube にアクセスしていること、そして個々のクライアントから多数のリクエストが送信されることなどから、YouTube トラフィックの暗号化を有効にすることは非常に困難でした。
YouTubeの暗号化はネットワーク側でハードウェアアクセラレーションされているため、ストリーミング品質や速度に目立った違いは感じられません。また、HTTPSはコンテンツの整合性を保証するため、「多くの種類のストリーミングエラーを事実上排除しました」。
ちなみに、YouTube の広告では 2014 年から HTTPS が使用されています。
Googleは、「youtube.comではHTTP Secure Transport Security(HSTS)を採用し、HTTPからHTTPSへのリダイレクトを削減できることを誇りに思います」と述べています。HSTS(セキュアHTTPSプロトコルと混同しないでください)は、エンドユーザーのセキュリティとレイテンシの両方を向上させます。
「当社の HSTS の有効期間は 1 年で、近いうちに Web ブラウザーにプリロードできるようになることを期待しています。」
最後に、YouTube にアクセスする一部のデバイスは最新の HTTPS を完全にサポートしていません (残りの 3%)。そのため、Google は他のすべてのユーザーの利益のために、これらの安全でない接続を段階的に廃止する予定です。
出典: Google
