So-netブログがHTTPSになるんだって

ブログのお知らせ欄にも書いてあるので知っている人も多いと思うけど、So-net blogがHTTPS対応になるようだ。

http://blog-wn.blog.so-net.ne.jp/2018-04-17

基本、ブログのHTTPS部分は記事を入力する側の部分でしか使われていなかった。見てみればわかると思うが、管理トップの画面はHTTPSではないので、あくまで入力事項が暗号化されるために使っているだけらしい。

http://blog.so-net.ne.jp/MyPage/blog/home/

このようにhttps://ではない。いつもこの仕様がいいものかどうかいつも気になってはいた。まぁ実害は出ていなさそうだからいいや。


Blog全体をHTTPSで暗号化するメリットはあるのかと言えば、直接的にはないと思われ。一番効いてくることは、GoogleでHTTPSが優先されることじゃなかろうか。

http://www.aiship.jp/knowhow/archives/25991

もうそれが発表されてから三年弱経つんだね。とにかくHTTPSを優先するという事だから、めどがついたのでSo-net blogもやりましょうという事なんでしょう。


おうちのオレオレWebサービスを作った時、HTTPのポートを開けておくとアクセスが多すぎてルーターがハングしてしまうので、HTTPSを使っていた。node.jsとLet's Encryptを使ってHTTPSにしたのですが、案外すんなりできてしまったのであっけなかった。基本、Webサーバの設定の問題なので、コンテンツ自体に問題はないはず、と思っていた。

http://blog-wn.blog.so-net.ne.jp/2018-04-17

でもさ、自分のブログ内にhttpでリンク張っていることってたくさんあるんだよね。面倒だから相対リンクになどしてしないし。http://をhttps://にしたリダイレクトも行わないと書いてあるようだし、これは本気で対応するとなるとかなり面倒な話になって来るんじゃなかろうか。

というか、そのくらいの対応をできるようにしとけやって感じ。だって80番ポートにhttpでアクセスしてきたURLをhttps://にして返すだけでいいはずでしょ？ 最近の国税局みたいにURLが壊滅的に変わっるわけじゃないだろうから、リダイレクトしない意味がよくわからないよ。So-net外部から張られたリンクは死ぬし、何のためのHTTPS化なのかよく分からない。現状デメリットしかない。