サイトのデザインをリニューアルしてリンク集が無くちゃったから(なぜだ?w)今作り直していたけど、UESP(TESシリーズの筆頭老舗Wiki)までがSSL化している事に気付いて驚いた。
まだhttpでも接続可能だけど、安全の為やいつまでhttpのアドレスからリダイレクト(リダイヤルとか書いてたwww)してくれるかわからないから、リンクはhttpsのアドレスに変えた方がいいと思う。
SSL化と言うのは「https」で始まるアドレスに変える事で、特に公共wifiでの安全な接続を確保する為のものだけど、スマホでネットする人の方が多くなっているような現在、公共wifiが使える場所が増えれば、これは仕方ない流れなのかもしれない。
しかし、見てる側は気付くわけもないけど、それはサイト運営者にしてみれば本当に大変な事。その施行は決して簡単なものじゃないし、記事数が多い大きなサイトは、その全ての記事のアドレスをhttpからhttpsにリダイレクトさせる必要があって、それだけにUESPほどの巨大な規模のサイトがそれに移行するのは、マジで大変だったと思う。企業がやってるサイトじゃないし、これからも感謝して見なくてはいけないよね。
こんな事を理解出来るのは、当然のようにSSL化の施行を体験してるからであってw
約2年前に自分のサイトも早々にSSL化したけど、その時も、数日、サイトが不安定な状態に置かれる状況に陥って本当に手こずった。しかし、今思えば、これを早々にやっておいて良かったと思う。
今年の7月に来たchromeのアップデートから、SSL化してないサイトは本格的に「保護されてない接続」と表示されるようになって、更にSSL化が進んだように見えている。多分、個人のブログとかサイトはその処置はいらないけど(それでもアメバブログとかはSSL化されてるよね)、既にSNSの殆どはSSL化される筈。
IT系のサイトはこれが進んでないとなんとなく時代遅れな感じもする。...って言うか、IT系でSSL化してない...と言う事は、施行する技術が無いのか、ネットのセキュリティとかに無関心な感じさえ受ける。
余計なお世話なんだけど、ちょっと気になる事として、DMMが運営するESOの公式サイトはお金が絡むページ(物を買ったりする)とか一部はSSL化してるけど、他はSSL化されてない事。
ESOの英語版サイトは既に全てでSSL化されてるし、アメリカのBethesda関係のサイトも早くにSSL化がされている。(Nexus Modsも完了してるし、ゲーム業界はIT関係企業に分類される筈)
日本の遅れていたメディア系もSSL化されてるところが目立つようになったし(ゲーム関係だと4gamerもファミ通なんかもちゃんとSSL化されている)、SSL化したサイトとそうではないサイトをリンクで繋いだ時も互いにペナルティがある場合もあるから、これだけSSL化が進んで来た世間でhttpで特に公式系のサイトが運営を続けるのはリスクがある。
例えば、今日、自分のサイトが急に「安全な接続」の印が出なくなって、調べてみたところ、Feedlyの公式配布のバナーを使ったところ、そこに使われていた画像のアドレスが「http」のままで、これを修正したところ、「安全な接続」の表示が復活した。
こういう風にhttps化したサイトはhttpのままの外部リンクを読み込むとペナルティを受けるし、そういう理由でhttpsのサイトはhttpのサイトと連携しづらくなって、特に宣伝してほしいサイトの場合、避けられる事も多くなるかもしれない。
...とは言っても、大手は殆どSSL化が進んでいるから、アマゾンにしろ何にしろ、その外部リンク(特にアフィリとか)を貼ってもSSL化のサイトは問題なくなってるけど。
実は、今年の12月にSSL化の証明書の更新が来るけど、もう2年とか早いよね。更新は簡単に出来るんだろうな...とか、SSL化した時のトラブル地獄が忘れられない...w