2016年09月11日

公開ソフトウェアのダウンロードURLをHTTPからHTTPSのアドレスへ変更しました

9月8日夜より、当サイトからダウンロードできる各ソフトウェアのダウンロードURLを、HTTPのアドレスからHTTPSのアドレスに変更しています。
最近はそっちの方が流行らしいと聞きまして。

旧アドレスhttp://www.inasoft.org/archives/○○.zip など
  ↓
新アドレスhttp://ina-soft.sakura.ne.jp/archives/○○.zip など

アーカイブページや、INASOFT内の各ダウンロードページからのリンク先は、新アドレスに変更してあります。
また、旧アドレス(HTTP の方)に直接アクセスすると、(ファイルが存在している場合は)新アドレスにリダイレクトされます。

Twitter上でこのことを発表したところ、どうやら、世の中のHTTPS化の流れは加速して行っているそうで、賛同するリプライをいただきました。
全ページがHTTPS化しているところもあると聞きます。

昨日も、窓の杜で、Google、「Chrome」でHTTPサイトを“安全でない”サイトとして扱う方針を明らかにというニュースを見かけました。HTTPのサイトは、「安全でないサイト」呼ばわりをしようということです。

これはさすがにやり過ぎなのでは…と思いかけましたが、「段階的に」ということで、まずは、パスワードやクレジットカード情報を扱うページでHTTPになっているものには「安全でない」サイトという扱いをするとのこと。

確かにこれらの情報を扱うページでHTTPSになっていないのは、無神経にも程がある・・・と言っても過言ではないですね。

ただ技術的に、パスワードはともかく、どうやって「クレジットカード情報を扱うページ」であることを確認するのか・・・はわかりません。
しばらくの間は、クレジットカード情報を扱っているわけでもないのに、クレジットカード情報であると見なされてしまう「誤検知」サイトみたいなのがでてきてしまうかもしれません。技術的なところは今後高めていく必要があるかもしれませんが、大きな方針としては間違っていないと思います。

ちなみに、INASOFTの場合、フィードバックフォームアンケート回答ページについてはHTTPSにしています。
それらに加えて、今後は全ページのHTTPS化を目指したいところではありますが、とりあえず第一歩として、ダウンロードファイルのHTTPS化を行いました。

INASOFTでは、なるべく追加コストなしでSSLを使いたいこと(さくらインターネットが追加料金無しで使わせてくれる共有SSLを使用すること)と、従来からの標準のリンク先の関係から、上記のようにHTTPSにしているのは一部のページに留まっています。

ただ、無償でSSLの証明書を発行してくれるところも結構あります。INASOFTでも以前、実験的にStartSSLを使っていたことがありました。
全ページHTTPS化も、それほど遠くない未来の話なのかなぁという気もしています。


posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営