ブログ運営論

SSL化に失敗

投稿日:2017 年 8 月 25 日 更新日:

最近web界隈で話題を賑わしているのがSSL化の話。何でもGoogleがSSL化を推進しているらしくて、SSL化されてないサイトはChromeで警告が表示されたり、検索順位が下がるという話も・・。もともとSSLというのはクレジットカード番号を入力するような機密性を要求されるページでのみ限定的に使われてきたものですが、それをすべてのページに適用してサイト全体をSSL化しようというのが最近の流れらしいです。

しかし機密情報の入力ページはともかく、普通に公開しているページをSSL化して何の意味があるねん? 通信を傍受されたって何の被害もない。セキュリティーとか過剰に気にしすぎなんだよ。Google余計なことすんな! 非常に嫌な流れではありますが、将来的にはSSL化しないとブラウザでブロックされたり、検索順位を下げられたりしてマイナスの影響があることは間違いないでしょうね。

スポンサーリンク

というわけで、web管理者ならSSL化はいつかやらんとあかんやろなぁということで常に頭の片隅にあるのです。しかしなぜやらないかというと、お金がかかるからです。SSL化するにはSSLサーバー証明書というものを年間何千円かのお金を払って入手しなければなりません。ただでさえドメインやサーバーにお金を払ってるのに、そんなもんまで払えるかよ! 儲かってるサイトなら良いですが、こんな金にもならんブログにはとても払えません(爆)。

ところがタイミング良くといいますか、今使っているバリューサーバーが無料SSLの提供を始めたのです。管理画面からちょっと設定するだけで簡単にhttps通信に対応できます。追加料金は一切なし!

無料ならとりあえず試してみるかということで、昨日早速このブログのSSL化をやってみました。確かにすぐhttpsでつながるようになって、鍵マークも表示されました。でも何か変。ページによって鍵マークが表示されたりされなかったりするのです。しかも「一部のコンテンツが安全でない」とか警告まで表示されます。

SSL化って単純にプロトコルをhttpsにすればいいだけと思ってたんですが、そんな簡単なものではなかったんですね。実は関連するコンテンツをすべてhttpsにしないと完全なSSL化にはならず、警告が表示されてしまうのです。具体的には画像はもちろんのこと、埋め込んでいるブログパーツやアクセス解析のようなスクリプトも全部httpsに対応していないとダメなのです。それを知らなかったものだから、やたらと警告が表示されまくって変だなと思ったわけです。

それで結局、警告がいっぱい表示されるんなら意味がないやんけ!ということで、SSL化をやめました。まあ今のところ個人ブログでSSL化されているのはほとんど見ませんしね、FC2などの大手もSSLに対応していないことからブログのSSL化はそれほど進んでいないと言えるでしょう。少なくとも外部のサービスが完全にSSL化するまでは時期尚早と判断しました。今のところSSL化しても何のメリットも感じません。

というわけでhttpに戻したのはいいんですが、早くもGoogleにhttpsでインデックスされてしまったため、重複インデックスが発生しています。それを消すためにサーバー側の設定で強制的にhttpにリダイレクトしています。httpsでアクセスすると自動的にhttpに転送されるんですが、ここに落とし穴があります。最近のブラウザはSSLを優先する仕組みがあるようで、いったんhttpsでアクセスに成功すると次からはhttpでアクセスしても同じドメインではhttpsに転送しようとします。ところがhttpsからhttpへのリダイレクトをかけているため、再びhttpに戻されて無限ループが発生してしまうのです。

新規のユーザーならそんなことは起こらないはずですが、一旦httpsでアクセスしてしまった人がもう一度このブログにアクセスしようとすると無限ループが発生してしまう可能性があり得ます。ブラウザにはその旨表示されて閲覧できなくなります。その場合は、キャッシュとクッキーのクリアを行うと回復できます。ただ、そうなってしまった人はこのページを見られないわけで、どうしたものかと・・(^_^;

スポンサーリンク

関連記事

-ブログ運営論

Copyright© 片雲の風に誘われて , 2017 AllRights Reserved Powered by micata2.