inali☆enably

たぶん役立つ情報だけをinaliが晒すかもしれないはてなブログ、たまにしか書かない。

常時SSL化どうする?

常時SSL化の波はきっと来る。

こんなのもあるみたい。

letsencrypt.org

 

HTTPS(HTTP over TLS / Transport Layer Security)

まあ個人運営とかの人はまだそれほど慌てないでもいいとは思うけど、中華詐欺師のハッキングとか実際に日に日に増えてきてるので鬱陶しいんですよね。
フォームやカートなんかがあるならユーザーの安全のためにもやるに越したことはない、それと、自分のサイトのディレクトリのどこかに知らない間に変なの置かれたりしないためにもって感じだけど。


自社単独のシンプルな運営ならドメインを切り替え、URLが「http://〜」 → 「https://〜」になるだけの事なんですけど、その中でいろんなサービスを使っていればぶっちゃけそれだけいろいろと手間がかかるというか、各種サービスの対応状況にも左右されることなので一度ですんなりいかないというか面倒臭い。


個人ブログだったら、リンクやら、その他サーバー代捻出のためなんかのアフィリエイトの広告リンクがどうなってるかなんてことも忘れないでって感じで。
でもこれまたアフィリエイトASPも足並み揃ってるわけでなくて、今の時点ではHTTPSにすれば使えなくなる広告リンクとかもザラだったりします、意識低いというか。


2014年の話だけど。
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

ランキングの変更はグローバルでクエリの 1% 未満に影響てことで、SEO的に云々て話はよくありますが、HTTPS をランキング シグナルに使用するからといって、単純に検索順位が良くなるとかいうものでもない。

ていうかその記事だってhttp://〜だったりする。
けど、https://〜になれば安全性はまちがいなく強化できるので、ハッキングの対策になりますよね。


Yahoo!のサービスやWordPress.comやカラーミーショップでも、今後、順次常時SSL化を行う予定になってはいます。
だけどこれがまた一気に切り替わるとかではなく、ぼちぼちいこか、みたいな感じなんですけど。
大手でもまあそんなもんかと。