momokuri’s blog

セミリタイアに憧れるアラフォーITエンジニアの雑記ブログ。ブログとyoutubeチャンネルの運営、リーマンの生き方を中心に語ります。

はてなブログで独自ドメインを使っている場合、ブログをhttpsにするにはどうしたらいい?

f:id:momokuri777:20171228105957p:plain

google adsenseで、https対応をオススメする通知がきた。

 

はてなブログ独自ドメインを利用している場合、現時点ではhttps対応できないということは知っているが、細かい疑問があるので、もっかいちゃんと調べてみた。

 

 

httpsとは何か?

そもそもhttpsとは何か?という話から。

 

一言で言うと、サイトにアクセスしてサーバと情報のやり取りをするときに利用される暗号化通信の規格のこと。

規格は他にhttpもあり、こちらは通信情報が暗号化されない。

 

cspssl.jp

 

これまで個人情報を登録するようなフォームではhttpsで暗号化通信をし、それ以外のページではhttpを使うなど、使い分けがされてきた。

しかし最近では、すべてのページにおいてhttpsを適用するのがトレンドとなっている。

サイトを運営している会社は、フルhttps化の対応に追われている現状だ。

www.atmarkit.co.jp

なぜ今、フルhttps化するのか?

サイト全体をhttpsにする理由は、いくつか挙げられる。

  • google検索の方針が変わり、https対応してないとgoogle検索にひっかかりにくくなる
  • ネット社会が最近ぶっそうなので、サイトの通信が傍受されないように、すべて暗号化しておいた方が安全
  • サイト内でhttpとhttpsを行き来するときに、リンク先を絶対パスにする必要があったが、それが相対パスのみでよくなる
  • httpsページ内で呼ばれる画像や各ファイルのパスはhttpsになっている必要がある。なってないとセキュリティエラーになるが、すべてがhttpsになればエラーは発生しなくなる

 

あっしも大昔にサーバの設定をしたことがあり、https化の作業も経験しているが、その当時、使い分けてた理由として聞いたのは、httpsはサーバの負荷がhttpより多いから、というのもあった。

 

セキュリティのためというのは建前。本音はSEOのため

サイトを運営している側として、google検索にひっかかりにくくなることはかなり問題だ。

世の中のサイトの多くは、google検索からのアクセスに大きく依存しているからだ。

 

googleが「検索のロジックを変えます」と言ったら、そのロジックに見合うようなサイトを構築しなおす必要がある。

いまは「httpsになっているかどうか」も重要なポイントとなっているので、https化せざるを得ない。

 

結果的にフルhttps化は、SEO検索エンジン最適化)対策にもなっている。

むしろこっちをメインで考えている人も多いのでは。

なんだかんだでネットの世界では、googleは王様じゃけーね。

zenlogic.jp

 

フルhttps化で確かにサイトのセキュリティは強化されるわけだけど、それよりもgoogleの検索に引っかからなくなる方が恐怖だと、あっしは思う。

表向きは「セキュリティのため」とか言ってる人がいるけど、そう説明した方がまわりを説得しやすいということもあるかもしれない。

 

はてなブログhttps化はいつ?

で、本題。

 

独自ドメインはてなブログをやっている場合、いつhttps化されるのか?が気になる。

さっきも述べた通り、google検索に影響するわけだから、ブログやってる身からすると死活問題なのさ。

 

この件について、はてなはこのように説明している。

staff.hatenablog.com

 

はてなブログHTTPSで配信できる機能は、2017年10月から2018年初頭にかけて以下の三段階でリリースします。段階的に進めることで、さまざまな影響を確認しつつ安全に対応したいと考えています。スケジュールは、状況により変動する可能性もありますのでご了承ください。

 

2018年初頭にかけて、ってことは、もうすぐ対応される?

ただ、この記事は今年9月のものなので、予定変わってるかもしれないが。

 

3段階の対応のうち、独自ドメイン対応は最後のよう。

第三段階:独自ドメインHTTPS化に対応します

最後に、独自ドメインを利用されているブログをHTTPSで配信できるようにします。はてなが提供するドメインHTTPS化と同様に、混在コンテンツを解決していただく必要があります。詳細は追ってお知らせいたします。

 

 ちなみに、第1段階、第2段階の内容はこう。

第一段階:はてなブログのダッシュボード・管理画面をHTTPS化します
第二段階:はてなが提供するドメインのブログをHTTPSで配信できるようにします

 

第1段階は、11月に対応済みのよう。

staff.hatenablog.com

 

第2段階は終わってないぽい?

スケジュールが遅れていそうである。

 

独自ドメインSSL証明書はどうなる?

対応状況はまあしょうがないとして、実は疑問がもう1つある。

それは、独自ドメインSSL証明書は誰が準備するのか?ということだ。

 

SSL証明書とは、https通信を実現するために必要な電子証明書

電子証明書は、サイトの運営者が本物であることを第三者がお墨付きを与えているものなので、ユーザは安心してサイト上で個人情報を登録、送信することができる。

このようにhttpsは暗号化だけでなく、サイトの信頼性も保証してくれる仕組みになっている。

 

knowledge.sakura.ad.jp

 

このSSL証明書は、基本的には有料となっている。

サイトURLごとに証明書が必要で、その分費用がかかってくる。

このブログであれば「blog.momokuri777.com」に対して証明書が1つ必要になる。

 

あっしも仕事で業者から買ったことがあり、当時は1年物の証明書1つにつき数万円もした。

最近はもっと安いのだろうが、お金はなるべくかけたくない。

なので、この費用は誰が負担するのか?というのが疑問だった。

これを個人で負担するとなると、かなりきつい。

 

この点について、はてなはこのように説明している。

ドメインの証明書は外部サービスを利用した自動取得を検討しており、独自にご用意いただく必要はありません。また、独自に取得した証明書を利用できる機能を提供する予定もありません。

 

じゃ、こっちは何もしなくていいということね。

あ、でもお金かからないとは言ってないよね、うーん。

すでにブログを有料で利用しているから、そこに含めてほしいものだ。

 

とりあえず今は待つしかねぇようだ

google検索に影響があるのはかなり痛いので、早いとこ第3段階まで対応されることを願う。

といいつつ、実際にどれぐらい影響あるのかはわかってないんだけどね。

 

あー、久々にエンジニアっぽいこと書いたな。

 

ブログランキング・にほんブログ村へ にほんブログ村 サラリーマン日記ブログへ にほんブログ村 サラリーマン日記ブログ 40代サラリーマンへ にほんブログ村 ライフスタイルブログへ にほんブログ村 ライフスタイルブログ セミリタイア生活へ にほんブログ村 サラリーマン日記ブログ インドア派サラリーマンへ