2017年08月20日

ブログもSSL化しないと指導メールが飛んでくる時代らしい

Twitter上で何人かの方が話題にしていたのですが、(例えブログであっても)の一定の基準を満たすサイトがSSL化(https化)していないと、指導メールがGoogleから飛んでくるらしいというもの。

ブログは、記事検索のためのテキスト入力ボックスがあったり、コメントを記入するためにe-mailや名前を入力するためのテキスト入力ボックスがあったり・・・と、閲覧者からの発信が登場するシーンが多々あります。

一般のサイトよりも、ブログの方がhttps化すべき理由は、そんなところにあるんだろうと思います。

問題は、多くのブログは、外部提供されるソフトウェアで運営していたり、サーバのプロバイダが提供するシステムで運営しているなどして、サイト運営者が手を入れることが非常に難しいということ。

古くからWordpressで運営するサイトをhttps化するには?とか、「はてなダイアリー」や「さくらのブログ」で運営するサイトをhttps化するには?とか、ちょっと考えただけだと、どうしたらよいかよく分からないことも多いかと思います。

サーバのプロバイダが提供するシステムの場合、提供会社の方が重い腰を上げないとhttps化なんてできないこともあるでしょうし。

(ちょっとググれば方法は出てきますので、システム運営に詳しい人なら実施可能なものです。SSLの証明書の取得が優良なものだとあれとかこれとか色々ありますけど)

当サイトの場合、ダウンロード物件の入手URLとフィードバック受付URLのみhttps化し、他はhttpのままになっています。
ブログについても同様に、httpでの提供です。

https化にあたっては、さくらインターネットのサブドメインを利用する形態にしています。
以前は inasoft.org のアドレスのままでhttpsになるよう、StartSSLを利用して無償のSSL証明書を取得していましたが、StartSSLは信用性を失ってルート証明書が失効し、多くのブラウザでは警告が出る状態になっていると聞いたことがありますので、この方法のままではできないな、と。

他の無償のSSL証明書を取得するか、がんばって有料のを利用するかを考えないといけませんが、まぁ、今のところそこまで頭を悩ませるほどのものではないと考えているので、とりあえず現状維持にしたいです。

ブログについては、上記にあるとおりユーザーによるテキスト入力がありますので、頭を悩ませるほどのものかもしれません。
今のところ、当サイトのブログにはGoogleさんからご指導のメールは届いていませんが、上に書いてあるとおり、ブログは2019年3月末で終了予定ですので、例えご指導メールが届いても、無視して放置することになるかなぁと思います。


posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営