2018年7月にリリース予定となっているChrome68より、http接続のサイトは警告が発せられるらしい(「Chrome、HTTP接続の全サイトで警告を表示、今夏から - CIOニュース:CIO Magazine」)。このサイトについては既に対応済みであるが、趣味で運用している別サイトはしていない。面倒だがそろそろやらないといけないか……Google様には逆らいませんとも。
そろそろか
http接続というだけで危険サイト扱い。いつかこうなる時は来ると思っていたが、いよいよらしい。恐らく、Apple率いるSafariでも似たようなことはなされるだろうし、これも時代の趨勢か。
まぁ、ごもっともな話ではある。別に個人がなんら情報を送信するわけでもない場末の個人サイトで、https化を強制することもないと思うが、まぁセキュリティの向上に繋がることには違いないし、やらなくていい理由とは言えまいな。このサイトでも利用しているLet's Encryptなど無料のドメイン証明書発行サービスなどもあるので、経済的な事由も理由にはなるまい。
面倒臭い
ただまぁ、やはり、面倒臭い。一度やったことではあるので、手順自体はだいたい把握しているのだが、やってみると何かとトラブルが起きるものだ。このサイトをhttps化した時も、色々と面倒なことがあった(「結局サイトをhttps対応させました – 或る阿呆の記」)。特に機械的には別サイト扱いとなるので、Googleアナリティクスなど各種統計が取り直しなのが地味に鬱陶しい。
一番面倒だったのは、Amazonアソシエイト・プログラム絡みのトラブルであった。httpとhttpsは別サイトだからと、丁寧に申請し直したのだが、その際どういうわけか、Amazon側の人から「サイトが見られない」と言われ、しかしこちらは普通に見ることができていたから、色々なOSとブラウザの組み合わせで試行し、Amazonのサポートの人と何度も連絡を取り合う羽目になってしまった。最終的に、Amazon側で閲覧するブラウザを変更したら見ることができたそうな。
この時のことが半ばトラウマとなって、https化には及び腰であった。が、最近調べてみると、どうもhttps化させただけであれば、Amazonアソシエイト・プログラムの再申請は必要ないらしい(参考「ブログを 常時SSL化 したらAmazonアソシエイトに再登録が必要か問い合わせてみた |イエノナカノヒト」…聞いてくれて有難うである)。
昔調べた時は、申請が必要、と言われていたように思うのだが……あれから状況が変わったのだろうか。まぁ、普通に考えて、同じドメインで、httpとhttpsで別サイトにした、なんて変わり者はそうおらんだろうし、必要ないよなぁ。だいたい同じドメインでも、サイトの内容をガラッと変更させることだってあるわけだし。
というわけで、以前一番面倒だったAmazon絡みの問題はクリアできて、またいい加減Googleさんもシビレを切らしているような感じなので、どこかで折を見て、サイトのhttps化に乗り出そうかなぁと思う。
大昔、若気の至りで作ったサイトまではさすがに対応する気がないが。そういうサイトは多いのだろうな。検索順位にも影響があるんだろうか。でも、あの時代に作られて、そのまま放置されているサイトって、けっこう有用だったり、面白かったりするサイトが多いと思う。アマチュアリズムを発揮して作られたからだろう。今時の、在宅ライターに安金払って、体裁だけ整えて通り一遍のことを無難に書き連ねたまサイトなんぞより、よほど良いサイトだと思うのだが。何か寂しい感じもする。
コメント