こんにちは!のりです。
最近、ブログのSSL化っていう記事をよく見ます。どうやら、SSL化の記事が流行っていたのは少し前のようですが、私はちょっとブログを休載していたのであまり知りませんでした。
SSLというのは、Secure Socket Layer(セキュア・ソケット・レイヤー)の頭文字を取った略語で、簡単に言えば「安全な通信」のシステムといったことです。ブログをSSL化するとは、「安全な通信を行うブログにする」ということです。
まあ、とは言っても普通は「安全な通信」って何?って話です。私はSSLと聞くと、次のような状況が思い出されます。
とあるゲームのベータテストで、サーバとクライアントが繋がらない?なぜ?という状況になって、あっ!SSL証明書が古いのか!忘れてた!サーバの委託会社に問い合わせして新しいSSL証明書を貰わないと!みたいなことがよくありました。
はい。なんのこっちゃですね。(笑) 要するに、通信周りを実装しているプログラマーでさえ、SSL化の安全な通信と言われても、すぐにピンとこないのです。(笑) まあ、それは置いておいて、真面目な話、安全な通信とは、「通信の暗号化」、「サーバー認証」、「改ざん検知」という3つの要素が代表的な内容となります。
通信の暗号化
クレジットカード情報などを通信する際に、悪意の持った第三者に盗み見られないように、情報をしっかり暗号化する。
と言うような感じで、まあ通信によるプライベート情報などが漏洩しにくくなるということです。ぶっちゃけ、ブログの内容とか盗み見られたところで、どうぞご自由にご覧下さいといったところですが、企業のホームページなんかはちゃんと暗号化しておかないとまずいですよね。まあ、暗号化しておかないとブログを見ている人のはてなブログアカウントが盗み見られるとかはあり得なくもないかもしれませんが。
サーバー認証
意図したサーバに繋がっているかどうか認証によって判別できる。
ブログを見ている人が偽サーバに繋がるといったことを防止できるということですね。偽はてなブログに繋がってしまったら、適当な偽記事を読まされてしまうかもしれません。うーん。あまり実害はないですかね。(笑)
しかし、ブログページであれば問題ないかもしれませんが、偽の銀行ページとかだと大事です。俗に言う、フィッシングサイトというやつですね。
改ざん検知
通信内容を勝手に書き変えられてしまうことを防ぐ。
偽サーバと似ていますが、ブログページでブログ内容を改ざんされてしまうリスクを抑えられるということですね。勝手にブログ内容が書き換えられるのは嫌ですよね。アカウントが乗っ取られてもいないのに、勝手に内容が変わるとか軽くホラーです。(笑)
これも、ショッピングページなんかで嘘のメールなどが送られてきたり、嘘の契約情報などが送られてきたり、こっちのメールの内容が勝手に書きかえられたりするとやっかいなことになります。
「https://」から始まるアドレスは、これらのSSL対応がされているページ
ということで、SSL化された安全な通信のブログとは、プライベート情報が漏洩したり、フィッシングサイトに繋がったり、いつの間にか怪しげな契約をさせられたりする危険性が少ないブログページということになります。
ちなみに、SSL化されていないページは「http://」で始まり、SSL化されているページは「https://」で始まります。httpの後に「s」が付くわけですね。これは「Secure(セキュア)」の「s」です。
GoogleChrome(グーグルクローム)ではアドレスバーに「保護された通信」と表示される
グーグルさんのブラウザでは、https化されたページは「保護された通信」と表示されます。逆に、httpのページは「保護されていない通信」と表示されます。保護された通信と表示された方が何となく見る側としては安心できます。
さて、長々とhttps(SSL)について書いてみましたが、本題のはてなブログをhttpsに変更する方法です。
ブログ管理画面 → 設定 → 詳細設定 → HTTPS通信
→ HTTPS通信の状況を確認する → 有効
これだけです。詳細設定でHTTPS通信が「無効」になっているものを「有効」にするだけです。簡単ですね。
さて、httpsに変更すると安全な通信を行うようになり、今すぐやった方がいいと思うかもしれませんが、注意点もいくつかあります。
2016年以前のブログ内部リンクがおかしくなる
内部リンクというのは、こういうやつです。ブログ内の他の記事へリンクするカードみたいなものですね。
これが、httpsにした途端、2016年以前の記事のリンクカードが一斉に真っ白になります。昔からはてなブログを書いている方にとっては一大事ですね。2016年以前は、この内部リンクカードに直接httpを記載しているようで、httpsにアドレスが変わってしまうと正しく表示されなくなってしまうようです。2016年の途中あたりから、ブログパーツという仕組みになったようで、httpを直接記載する仕組みではなくなり、2016年の途中あたりからのリンクカードはそのままでも問題なく表示されます。
2016年以前のリンクカードについては、全て手動で書き換える必要があります。かなり面倒ですね。私は、2016年以前の記事があまりないので、割と影響は少なかったです。
外部リンクでhttpを指定している箇所をhttpsにしないと正しく動かないかも
内部リンクは、httpでも割と動くようですが、外部ページへのリンクは動作の保証ができません。最悪、全ての記事に書かれているhttpをhttpsにする必要があるかもしれません。
https対応されていない広告が表示されない?
これは、いまいち原因がよく分かりませんが、httpsにするとグーグルアドセンスの広告がたまに真っ白になってしまうことが増えます。おそらく、広告元がhttps化していない場合、その広告が正しく表示されないのではないかと思います。人によっては、大きくアドセンス収入が下がってしまう可能性もあるかもしれません。
https化するメリット
さて、デメリットをみると、自分のブログは安全でなくてもいいや、面倒くさいし、と思う方もおられるのではないでしょうか。私も正直、https化するかどうか悩みました。しかし、安全な通信以外にも下記のようなメリットがあります。
サーチエンジンの検索順の上位にのりやすくなる
これは、上位にのりやすいというよりは、今後、https化していないhttpのページは検索順が下がる可能性があるという話です。その結果、相対的にhttpsのページが上位にのりやすくなります。まあ、全てのページがhttps化したら、意味がありませんが、少なくともhttpのままだと今後、アクセス数が減っていく可能性があるという話です。
その内、httpのページは「保護されていないページ」ですよ!といちいち警告がでるようになる可能性がある
ページを開いたら、このページは保護されていません!とか警告がきたら、「そっ閉じ」してしまう方もでてくるかもしれません。要はこちらもアクセス数が下がる可能性があるということです。
要するに、https化しないと今後、アクセス数が落ちる可能性があるという話
ブログ界隈でhttps化、SSL化という話が広がったのは、要はアクセス数が下がるかもしれないという話が前提にあるような気がします。まあ、もちろんブログが悪用されるリスク軽減という面もありますが、それだけでここまでSSL化なんて小難しい話題が広がるはずありません。(笑) 実際、面倒くさがりの私も結局https化してしまいました。やはり、いずれはしないとなーといつまでも悩んでいるよりは、ボタン一つで変更できるのであれば、やってしまった方が気が楽ですからね。
ちなみに、はてなブログは、https化するとhttpには戻せません!ので、これからhttps化しようか迷っている方は一度はよく考えてみた方がいいと思います。
