プチメタをはてなブログに移行して早や3ヶ月だが、
はてなブログをHTTPS化できるサービスが始まった。
要はサイトを見る際に通信データが暗号化されることで
ある程度の安全性が確保されるのだ。
ただ、そのために満たさないといけない条件がいろいろとあり、
はてなブログでも昨日からやっと対応が始まった。
とは言っても、いきなり全ブログが切り替えられるのではなく、
一部の利用者から徐々に対象が広がっていくという。
我がプチメタ3.0は運よくその対象ブログになった。
「一旦、切り替えると元に戻せない」という
はてなブログの仕様にビビりながらも、
HTTPSへの流れは避けられないだろうと思い、切り替えを決心した。
旧URL:
http://mclover.hateblo.jp/
↓
新URL:
https://mclover.hateblo.jp/
切り替えるとURLのhttpの部分に「secure」を表すsがつくようになる。
ブログのURL自体が変わってしまうため、
ブログ内での内部リンクや、
他サイトで登録したブログURLも可能な限り変更した。
ちなみにHTTPS化されたサイトかどうかは
アクセスしたときにブラウザのURL欄で区別できる。
httpから始まるURLのサイトか、
何らかの理由でセキュリティ条件が満たされていないサイト
正しくHTTPS対応されているサイト
HTTPSに移行したサイトでも
HTTPSではないURLの画像データがブログに掲載されていると
セキュリティ条件が満たされなくなるため、
(要は <img src="http://~"> という記述はダメ)
昔のサイトから引っ張っていた画像は
すべてはてなブログ側にアップロードし直した。
古い時代に埋め込んだGoogleマップやAmazonの商品紹介も
HTTPSに対応した最新のものに置き換えた。
個人情報を入力したり何かの情報をやり取りするサイトと違って
ただのブログでHTTPS化する必要性は薄いかもしれないが、
Web全体の安全性が求められる昨今、Googleの検索結果でも
HTTPS対応の有無が影響する告知が発表されている。
また、サイト表示の高速化が期待できるHTTP/2も
HTTPS化されたサイトだけを対象にする可能性があるという。
HTTPS化したからといって今すぐ大きなメリットはないかもしれないが、
今後、HTTPS化の有無でさまざまな扱いが変わってくる可能性はある。
締め付けが厳しくなってからバタバタするよりも
ある程度の余裕を持って動いている方がいいだろう。