8/18 にGoogleSearchConsoleからメールが
ようは、「おたくのサイトセキュアじゃないっす」ってっことですね。
はてながなかなかHTTP化できないのは、以前から問題になっていましたが、ついにはてなからのアナウンスをとびこえて、各はてなユーザがGoogleからおしかりをうける羽目になってしまった。
ぐぐってみると、ここ数日、はてなユーザはHTTPSの話題で大盛り上がり。乗るしか無い、このビッグウェーブに。
ただHTTPS化は我々が頑張って対応できる問題ではないので、はてなさんに解決してもらわないといけない。
一応、鋭意対応中のようです。
はてなブログのHTTPS化について、お問い合わせを多数いただいております。以前の告知で「検討しており」とお伝えしましたが、現在は実施に向けて開発を進めております。詳細は追って開発ブログ等でお知らせいたしますので、しばらくお待ちください。近日中にお知らせできればと考えております。
— はてなブログ (@hatenablog) 2017年8月18日
Pro会員(有料会員)として思うこと
私は数年間、有料プランではてなダイアリー→はてなブログでブログを書いてます。恥ずかしいからあまり過去のアーカイブとか見てほしくないですが、グーグルアドセンスでチャリーンチャリーンしてくれてるのは主に過去の記事ですので、しかたなく削除せずにおいてます。
HTTPS化されないからって、サイトの運営に影響ないのでブーブー文句いうことはないですが。はてなさんのインフラを使わせてもらってるが故のチャリーンでもありますので。
ただ、HTTPS化しなかったために、チャリーンチャリーンがなくなるのはとても悲しいので、はてなさんにはお手数ですが頑張っていただきたい。時代の要請なんでしょうねー。変化に柔軟に対応できるはてなさんであってほしい。
HTTPS、SSLとは
筆者もあまりITの深い部分はしらないので、間違っていること書いてる可能性があるため、適当にググってほしいんですが、要は通信を暗号化するってはなしです。
悪意のあるユーザがユーザ<ー>はてなブログ間の通信をキャプチャーしたときに、HTTPだと、通信の内容が見られてしまう、HTTPSだと暗号化されているので、通信の中身がわからなくなる、というものみたいです。
で、暗号化はやってますと自分勝手に宣言しても説得力ないんで、SSL証明書ってのを第三者の機関にお金をはらって、「このサイトはちゃんと暗号化されてます」っていう証明を得るんですね。
でGoogleChromeやFireFoxでサイトを表示するさいに、HTTPなのかHTTPSなのかをみて、特にChromeでは「HTTPSではないサイトはバンバン警告表示だすことにしたから、覚悟しろお前ら」、ってことになるみたいです。
本来HTTPSはショッピングサイトとか、フォームから個人情報を入力させるサイトだけ対応すればいいんじゃね、って認識だったんですが、世の中の流れ的に、「今後HTTPS以外は認めん」てきな風潮になってるみたいです。
筆者のはてなブログも基本的には雑記記事やポエムを一方的に発表している限りにおいてはHTTPS化しなくても関係ないんでしょうけど、コメント欄があるので、そこはユーザ側の情報をサーバ(はてなブログ)に渡す動作になるためHTTPSするのが望ましいんでしょうね。
話はかわりますが、コメント欄は承認制にしています。リアルタイムで反映されません。コメント欄をつかって荒らされると精神的に耐えられないので。メンタルの弱さには定評があります。
がんばれ、はてなブログ運営-!