先日、Googleサーチコンソールから来たメールにより、ブロガーさんみんなザワザワしてました。
ブログ運営の不具合に直結する一大事!みたいな。
で、そのメール、ぼくのとこにも来てました。
サーチコンソールからのメール
それは、このようなメールです。
2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。
「保護されていません」と表示される?それじゃあこのブログがヤバいみたいじゃないか!
ワタワタするぼく。でも一旦落ち着いてもう一度よく読んでみる。
するとhttpページでフォームにテキストを入力すると警告が出る、とあります。検索窓やコメント欄を利用しようとするとそうなるってことか。
でも、回避する方法はあるみたい。
貴サイトを訪れた Chrome ユーザーに対して、「保護されていません」という警告が表示されないようにするには、ページを HTTPS で配信し、ユーザーが入力した情報のみが収集されるようにしてください。
出た。
SSL化ってやつですね。今後、ページをhttpsで配信すれば万事安心、というわけです。
SSLってなんだ
で、このSSLってやつ、ボヤッとしか知らなかったのでちょっと調べてみました。
SSLとは簡単に言うと、ネット上でデータを暗号化して送受信する仕組みのようです。これを施さないと、入力したデータが簡単に盗むことができて、悪用される確率も高くなっちゃうのでやっといたほうがいいよ、ということみたいです。
過去にとあるサイトの会員登録をしたとたん大量のスパムメールが届くようになったとか経験ある方も多いでしょう。これは登録に利用したメールアドレスが盗まれてそういう事態になったと考えられます。
スパムなんて平気だゼ、という特異な人もいらっしゃるかもしれませんが、そんな人でもIDとパスワードを盗まれて勝手にショッピングサイトで買い物されたりしたらたまったもんじゃないでしょう。
だから現在、このサイトのSSL化は推奨されていて、GoogleさんはSSL化されていないサイトの検索順位を落とす意向だとか言われています。
SSL化、大丈夫か
それで、はてなブロガーのみなさんは大騒ぎしてたわけですね。しかし、はてなさんも対応するつもりはあるようです。
はてなブログのHTTPS化について、お問い合わせを多数いただいております。以前の告知で「検討しており」とお伝えしましたが、現在は実施に向けて開発を進めております。詳細は追って開発ブログ等でお知らせいたしますので、しばらくお待ちください。近日中にお知らせできればと考えております。
— はてなブログ (@hatenablog) 2017年8月18日
まぁ、対応しないとユーザーが離れていくことも考えられますから、なにも手を打たないということはないでしょう。
でも、アドレスの頭がhttpからhttpsに変わるだけとはいえ、アドレスが変わっちゃうということですから、かなり面倒なんじゃないでしょうか。
たとえば記事アドレスはチェックして一括httpsにしてくれるとしても、内部リンクは?画像のURLは?アフィリエイトリンクは?これ手動で手直しとかなるとかなりツラいですよ。あと、元のアドレスからの自動リダイレクトはどうなるんだろう。これもやってくれないと外部からのリンクが死んじゃう。
最大の懸念は、はてなが対応するとしてもそれってはてなのサブドメインだけじゃないか、ということ。独自ドメインまで面倒見てくれないような気がする。
こりゃ大変だ!
最後に
でもまぁ、検索窓で検索してくれてる人や、コメントしてくれてる人ってそんなにいないから(いつもコメントくれてる人ありがとう)、別にイイヤって気もしています。
Chromeだとすでにアドレス窓のところにビックリマークじゃなかったエクスクラメーションマークが出ててそこをクリックすると「このサイトへの接続は保護されていません」って出てるし。
めんどくさいからとりあえず様子見。PV減るようなら考えるけど、減って大騒ぎするほど元からないし。
でも将来的にはSSL化しないとGoogleからはじかれるようになるのは必至でしょうから、今のうちに対応策を考えといたほうがいいような気もします。
なんだか結論があっちこっちいってますが、以上、SSLとか実はよくわかってないブロガーからでした。