はてな公式の常時SSL対応を早急に求む!!Search Consoleからメールが来た話
Google Search Consoleからメールが来てました。
ん?なんかペナルティくらったのか!?と思いきや、「Chromeのセキュリティ警告を表示します」というもの。
以下、メールのスクリーンショットと本文を転載。
http://www.pogu-note.com の所有者様
2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。
また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。
貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type="text" >、< input type="email" > など)が見つかりました。
これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。
要は、Chromeがアップデートされたら、SSL化してないサイトには警告文を出すよ!という内容。
マジで!?これなんか対策した方がいいの?ってことで慌てて調べてみました。
対策方法
さっそくですが、メール本文には続きがあって、この問題を解決するための方法も併記されてました。
内容は以下。
この問題を回避するには:
HTTPS に移行する
貴サイトを訪れた Chrome ユーザーに対して、「保護されていません」という警告が表示されないようにするには、ページを HTTPS で配信し、ユーザーが入力した情報のみが収集されるようにしてください。
「http:〜」から、
「https:〜」に変えればオッケー!と。
つまり、サイトをSSL化すれば問題ないとのこと。
そっかそっか。それならそのやり方調べれば・・と思いきや、どうやらそんな簡単な話じゃないっぽい。
そもそもSSLってなに?
その前にSSLについて。
SSL(Secure Sockets Layer)とは、サーバーとブラウザ間で暗号化したデータを送受信する通信方法のことです。
これによって、例えばクレジットカードの情報など、機密性の高い情報を安全に取り扱うことができます。
サイトの信頼度にモロに影響する部分ですね。
SSL対応/非対応の見分け方
アクセスしたサイトがSSLに対応しているか、非対応かを確認するにはアドレスバーを見ます。
このように対応しているサイトには鍵のマークが付き、
対して、非対応だと鍵マークは表示されません。
上の2枚の画像はiPhoneのスクリーンショットなので単色ですが、PCであれば色も付くので、更に容易に見分けることができます。
SSL化のメリット、デメリット
ここでSSL化することに対するメリットとデメリットはあるのか、気になるところ。
僕もよくわかってなかったので、ちゃちゃっと調べてみたんですが、シマンテックのサイトにいくつか掲載されていました。
その中でも1番に目を引いたのはこれ↓
Googleは2014年8月から、HTTPサイトよりもHTTPSサイトの検索順位を優先するロジックを組み込みました。
同じウェブコンテンツ内容であっても、常時SSLを採用しているウェブサイトの方が、検索結果で上位になる仕組みになったことを表します。
SSL対応サイトはSEO的にも優位なんですって!!
他にも、
- 先述したとおり、セキュリティの強化
- リファラの増加
- 通信高速化
- 開発の効率化
などなど。
対してデメリットは
- SSLのサーバー証明書発行にコストがかかる
- URL変更に伴う検索順位の変動
他にもありそうですが、こんなところでしょうか?
圧倒的にメリットの方がデカイので、この機会に導入したいところです。
はてなブログの状況は?
ここで本題に戻りますが、はてなブログがこのSSLに対応しているのかどうか。
調べてみると、「はてなブログProの現在と今後について」という公式のエントリにしっかりと書かれていました。
また、HTTPSに対応していない「はてなカウンター」終了後には、はてなブログのHTTPS化について検討し、状況に応じて開発を進めていく予定です。
公式では未だ検討中。 (下記に追記しました。)
この対応状況に、「はてなは対応されるかわかんねぇからWordPress.comに移るわ(または迷ってる)」というような意見もチラホラ見受けられました。
確かに、PRO版で毎月コストがかかってるのに対応するかはわからん!とか言われたら、そのコストを他にまわそうという気持ちもわかります。
追記
公式Twitterにてアナウンスがありました。
はてなブログのHTTPS化について、お問い合わせを多数いただいております。以前の告知で「検討しており」とお伝えしましたが、現在は実施に向けて開発を進めております。詳細は追って開発ブログ等でお知らせいたしますので、しばらくお待ちください。近日中にお知らせできればと考えております。
— はてなブログ (@hatenablog) 2017年8月18日
検討中から開発中に変わりました。
今回の件でも問い合わせがあったんでしょうかね。
追記ここまで。
他ブログサービスの対応状況
先述の意見を受けてさらに気になるのは、他のブログサービスはSSL対応してるのか?ということ。
以下に簡単にまとめてみると、
◇対応
◇非対応
といった感じ。
徐々に増えてるみたいです。
先述したように、GoogleがSSL対応サイトを優遇するよー!ってことなんで、この対応するか否かで僕自身もどうするか考えないといけなくなるかもしれません。
公式には是非頑張って欲しいところです。