常時SSL化しました

常時SSL化とは何だ?というのは正直詳しくは把握してないし、検索すればざっと解説したサイトが山ほど出てくるので省略するとして、常時SSLとそうでないので何が違うかというと

http→今まで

https→常時SSL

ということになる。「http」の後に「s」がつく。改めてこれを意識してみると昔は「http」だったのにいつの間にやら「https」になっている企業系のサイトは多い

で、Google Chrome最新版ではこの夏くらいから左上のアドレス欄の様子がいよいよ本格的に変わってきて、全「http」サイトに警告が表示されるようになってしまった。当サイトでも「保護されていない通信」だとか場合によっては赤字のビックリ三角マークというザ・警告みたいな、ザ・危険サイトみたいなのが表示されるようになっていた。

要するにGoogle的には2018年現在常時SSL化しろよ(「https」にしろよ)という待ったなしの状況なのである。

というわけでそのうち対応しないとなぁ面倒そうだなぁ…と思っていたんだけど、いざ調べてみたら、借りているサーバーではポンと1クリックで無料発行、さっと設定して「https」化があっさりと完了した。

現在、「http」でアクセスしても自動で「https」に移動するようになっている(これはhttpにアクセスしたらhttpsへ飛ばすという別の転送設定を行う必要があった)。読者さん側で何かする必要は無く、ここにこういう日記を書かなければ、知らない間に変わっていた…というレベルだ。まさかこんなにあっさりだったとは…。

掲示板は別で借りているやつで現在いつ消えるかもわからないサービス終了品なので対応不可能だけど、これにて対応が完了した。何かの不具合が出る可能性もあるが、たぶん大丈夫と思われる。

ただ1文字だけとはいえアドレスが変わった扱いなので、履歴がリセットされたに等しい状況となる。このため、1度アクセスしたリンクの紫色もリセットされ、全部青文字(アクセスしたことない扱い)になっていると思うけど、こういう理由なのでよろしく。

運営者向けにも書いておくと、無料ブログを使っている場合は対応がまだ追いついていない可能性がある。さくらサーバー、ロリポップ、Xサーバーなどを借りている場合は無料でさっと対応できるので(httpがhttpsへ変わるわけではなく2つが共存する扱いになるのでhttpへのアクセスをhttpsへ飛ばす転送設定はまた別に必要)、警告が気になる場合、今後検索結果等での不利も予想されるので早めに(もう遅いという説も…)対応しちゃうといいかもしれない。

コメント

タイトルとURLをコピーしました