2019年09月11日

この「さくらのブログ」はhttps化されないのかな?

このINASOFTのブログ「管理人のひとこと」は、「さくらのブログ」サービスを利用して運用しているのですが、現時点ではhttpsには対応していません。httpのみです。
(ちなみに、www.inasoft.org, ayacy.inasoft.orgなど、その他のINASOFTのサブドメインは、httpsに対応しています)

さくらのブログも、httpsに対応してほしいという要望は上がっているようですし、私もそれを望んでいますが、今のところ、さくらインターネットとしては、「さくらのブログ」に割り当てて使用しているドメインでは、SSLを利用することはできないとされています。技術的に不可能だとは思えないので、需要と供給やらなんやらの検討の結果なのでしょう。



201909_sakurablognothttps.png

ただ、最近では、httpsに対応していないというだけで「安全ではありません」という表示を出されてしまいます。

201909_anzendehanai2.jpg

まぁ、銀行のサイトとか、クレジット情報を入力しなければならない通販サイトなどでhttpsでないのは怖いですが、個人ブログくらいだったらいいだろうに…と思うのですが、でもhttps通信で無ければ通信経路途中で改鋳されている可能性は否定できませんしね。
このブログにも検索文字列の入力欄があって、そこに入力される情報を途中経路で監視している人がいたら怖いですし。

サーバやクライアントの処理能力も向上し、httpsにしたからといって処理コストが高くなることを気にしなくて済むようになってきているわけだし。

一方で、同じさくらインターネット内のこちらのページでは、https化が如何に重要かを説いており(見方によってはhttpが信用されないこと/危険であることで煽るような記述になっており)、ある種の自己矛盾を抱えた企業となってしまっています。

で、「さくらのブログ」サービスがhttpsに対応してくれないのを、自力でどう解決する方法があるか…。
自分が採るとしたら、3つくらい選択肢がありそうです。

  • 2010年より以前の、ブログ化前のような、HTML直編集方式のWebサイトに戻す。
    懐かしのtalkページ「管理人のひとこと」の復活ですね。
    この「さくらのブログ」の内容をエクスポートして、HTML化して出力するのがよさそう。
    なるべくURLを変えないようにするのが吉。httpページからhttpsページへの自動転送もできる。

  • さくらのレンタルサーバにWordPressをインストールして、自前で運用する。
    おそらく、多くの場合で奨励される方法になりそう。
    きっと、ネット上にノウハウが転がっていることも期待できる。
    現在のhttpページから、httpsページへの自動転送はできないかもしれない。
    一時期、WordPressに脆弱性が多く発見されていた問題があったけど、それは解決しているだろうか。

  • http://blog.inasoft.org/を読みだしてhttps化するblogs.inasoft.orgかなんかを独自で作ってhttpsで表示できるようにする
    自前でCGIを組んで、blog.inasoft.orgの内容を読みだしてhttps化して表示する。
    ページ内のblog.inasoft.orgへのリンクは、すべてhttpsに置き換える。それ以外は置き換えない。
    現在のhttpページから、httpsページへの自動転送はできないかもしれない。
    コーディングは楽しそうだが、時間はかかりそう。

現実的なのは2番目だが、手軽な反面、デメリットが多い。
やっぱり、「さくらのブログ」サービスがhttpsに対応してくれるのが一番簡単なのだが…どうにかならないかなぁ。

posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サイト運営
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/186530366
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック