reliphone

サイトをhttps化しました

  2017/09/12

先日から試験的にSSLを導入していたので、気付いていた人もいらっしゃるでしょう。
しばらく様子を見ていましたが、特に問題が起きていないようなので、本日から全面的にhttpsへ移行しました。

この記事をSafariで開いたときに、アドレスバーに鍵マークが表示されていますか?

▼鍵マークがあればhttps通信です

これにより通信が暗号化されるので、外部から通信をのぞき見られる心配はなくなるでしょう。(まぁうちのサイトなんかでは見られて困ることはないでしょうけれど)
ただ、外部のコンテンツなどhttpsではないものが一つでも混じっていると鍵マークは表示されませんので、おそらくそうしたものが混じっているであろう古い記事などではちゃんと切り替わっていないものもあるはずです。
気が向いたら過去記事も手直ししていきたいですが、数が多いので今のところはそのままで。ご理解ください。

 

https化をやることにした理由 その1

いままでもやらなきゃやらなきゃとは思っていたのですが、はてなブックマークがhttpとhttpsを別のエントリとして扱ってしまうことが気になって踏ん切りがつかなかったのです。

httpの時代にブックマークしてくれたコメントなどはhttpsのほうに引き継がれず、リセットされたような状態になってしまうのが残念でして。
しかし先日のはてなブックマークのアップデートを見て、「ああ、はてなに何かを期待して待つのは時間の無駄だ」とわかったのでようやく重い腰が上げられました。ありがとうはてな。

 

https化をやることにした理由 その2

httpのままだと、Chromeが10月からセキュリティ警告を出すようになるとGoogleが連絡してきました。

サイトを見ている分には困りはしないんですけど、コメント欄などで 「保護されていません」 という警告が出るようになるとやっぱり不安になるし、自分でもあまり気持ちよくない。
Googleはどんどんhttps化を推進していくようだから、やれるなら早めにやっておくほうがいいだろう、ということで、後押しされました。

 

https化をやることにした理由 その3

Let’s Encryptという無料で使えるSSL証明書発行サービスの存在。

だいぶ普及してきて、いろんなところで簡単に使えるようになってきました。
Let’s Encryptが登場するまでは年額でお金がかかるのが当然だったからまさに革命的ですね。

当初はLet’s Encryptを使うにもちょっと面倒そうだったけど、最近はクリックしていくだけでお手軽に導入できるようなサーバーも増えてきたので喜ばしい限り。

 

https化で困ったところ

うちのサイトではアプリのアイコンがたくさん出てきます。
これはAppHTMLというブックマークレットを使って、Appleの用意したAPIから取得した画像のURLだったりするわけですが、それがhttps化されていない。
httpのまま使っていると鍵アイコンが表示されないので困ってしまいます。

検索したところ、Stack Overflowで回答が見つかったので、以下のように変更した。

http://is1.mzstatic.com/~

https://is1-ssl.mzstatic.com/~

iTunes Search API – HTTPS artworkUrl? – Stack Overflow

アプリにはSSL通信を強制するAppleなのだから、このAPIのほうでもhttps化を進めてほしいものです。

 

おわりに

はてなへの期待が消え去ったら、なんでこんなことに悩んでたんだろうなと、だいぶスッキリしました。
同じことで悩んでる人がいたら期待するだけ時間の無駄なので、さっさと移行してしまいましょう。

httpsのサイトからhttpのサイトへはリファラーが飛ばないらしいので、うちのサイトから他のブログ記事を紹介しても、その紹介先の人はどこからのアクセスなのかわからないってのは少し残念ですね。
一部のブラウザではmetaタグで対応するようですけど。

読者の方への影響は特にないと思われますが、何かしら問題を見つけられましたらコメント欄やTwitter、メールなどで教えていただけると助かります。

この記事のQRコード サイトをhttps化しました

Comment

  1. 名無しさん より:

    おつかれさまでした。
    https化は一般サイトでも必須な時代なのですね…

コメントを残す

【メールアドレスの入力は任意です】