最近のWEBサイトの「常時SSL化」の圧力は凄まじく、しかも「証明書のSHA-2化」圧力も物凄いものがあります。
このブログのサービス提供元であるはてなブログも、とうとうというかようやくと言うか、近日中にSSL対応される見通しです。
WEBサイトの「常時SSL化」って何?
通信を暗号化して、サーバ(はてな)とクライアント(あなたのPC)の間で鍵を送りあって解除して閲覧する仕組みです。気が向いたらポンチ絵描きます。
暗号化する理由は大きく3つあって、1つはデータの暗号化。もう1つは、接続先のサーバが本物であることの証明です。
残る1つは、SSL化のためのSSL化。各社ブラウザが、「暗号化してないページには片っ端から危険レッテル貼るよ」と言うのでとりあえず暗号化する、というケースです。個人ブログの場合、これが理由です。
とりあえず、ユーザとしては「なんか http://~ が https:// に変わった」ぐらいの影響しかないと思います。
はてなが旧URLからリダイレクトかましてくれれば、その差にすら気がつかないでしょう。
証明書のSHA-2化って何?
「暗号をより強力にしろ」という圧力です。
この1つ前のSHA-1という暗号がぶち破られちゃったために、ブラウザ各社が「もうSHA-1は安全と認めてあげません!」という動きを見せているのです。
この辺については、以前書いていますので確認してくださいまし。
関係ないけど、「加計学園前川喜平事件」の渦中に、SSL証明書の老舗・Symantecが「今治タオルプレゼント」」企画をやっておりました。
はてなブログから「Coming Soon」
このSSL化の波の中でも静観を貫いていた「はてなブログ」ですが、ようやく重い腰を上げるようです!!
はてなブログのHTTPS化について、お問い合わせを多数いただいております。以前の告知で「検討しており」とお伝えしましたが、現在は実施に向けて開発を進めております。詳細は追って開発ブログ等でお知らせいたしますので、しばらくお待ちください。近日中にお知らせできればと考えております。
— はてなブログ (@hatenablog) 2017年8月18日
はてなブログのHTTPS化について、お問い合わせを多数いただいております。以前の告知で「検討しており」とお伝えしましたが、現在は実施に向けて開発を進めております。詳細は追って開発ブログ等でお知らせいたしますので、しばらくお待ちください。近日中にお知らせできればと考えております。
— はてなブログ (@hatenablog) 2017年8月18日
まず閲覧してくださる皆さんへの影響はないと思いますが、問題がありそうな場合は逐次報告させていただきます。