ひびのログ

日々ではないけどログを出力していくブログ

はてなブログがHTTPS対応するので、AOSSLとはどんなものか簡単に説明してみる

祝・はてなブログHTTPS化(予定)!

はてなブログがHTTPSになるようです。やったぜ!

staff.hatenablog.com

ということで、AOSSL化(全ページHTTPS化)とは何なのかを少し書いておこうかなと思います。

いやそんなことより対応どうすんのさ?

まだなにもしなくても大丈夫です。多分。

気になる方は、いくつものブログで紹介されていますのでぜひググって見てみてください。(他力本願) ただし、HTTPSに対応したとしても勝手に移行されないみたいなので、自分で行う必要があります。

AOSSLについて

AOSSL(Always on SSL*1) は、これまで保護されていなかったページも含めて全部保護しちゃいましょう、というものです。

もうちょい詳しく

SSLはインターネットの通信を暗号化し、自分と通信相手以外に内容を見せないようにする技術です。 例えば住所、クレジットカード番号とかですね。

最初は「決済とか個人情報とかを取り扱うところだけHTTPSにすればいいよね!」って思っていたけど、「実際他のところも通信を保護したほうがよくない?」と考え、その方向で動いています。

実際、自分がTwitterとかに投稿した内容って、知らない人に見られたくないですよね? そこで、Googleという神のお告げによって、すべてHTTPSで通信する方向になっています。 すべてHTTPS(SSL)なので、AOSSLと名前がついています。

何がいいの?

メリットとして3つ挙げると、大体ここらへんになるのではないかと。

メリット1:「すべての通信が保護される」

特に公共施設にあるFree Wi-Fiなんかは、意外と簡単に誰がどことどんな通信しているのかがわかってしまいます。俗に言う「通信の盗聴」です。

それがなくなるため、安心してTwitterに"ピー"だとか"ピー"だとかを投稿できるようになります。やったね!

メリット2:「SEOにいい」

これも天下のGoogle様のお告げにより、HTTPSのサイトは検索順位を上げていただけるそうです。

Google様愛してます!(媚び売り)

メリット3:「ブラウザが安全だと表示してくれる」

正直これメリットというか、デメリットの回避なんですよね……

Google Chromeを使っている方とかはご存知だとは思いますが、アドレスバーに「保護された通信」とか「」とか表示されます。

HTTPのサイト
f:id:tee-talog:20170926210524p:plain

HTTPSのサイト
f:id:tee-talog:20170926210545p:plain

何も知らない人が見ても、「保護された通信」って書いてあったら安心しますよね。 HTTPSの場合はそれが表示されるため、利用者に安心感を与えられます。

また、今後配信されるバージョンのChromeでは、HTTPのサイトで危険であるという旨の表示を行うそうです。 「危険だぞー!」と書いているサイトにはあまり長くいたくないですよね。

デメリットってないの?

上の方で書きましたが、ページの運営側の対応が必要です。 はてなブログに関しては、ある程度向こうでなんとかしてくれるみたいです。

しかし、HTTPとHTTPSが混ざっている「混在コンテンツ」となると、表示がブロックされてしまう危険がありますので、必ず自分で見直しをして混在コンテンツをなくしましょう。 見直しできないほどコンテンツが多いのであれば……まぁ、はてなを信じましょう。

後は保護するための処理の増加に伴う通信速度の低下がありますが、日々PCスペックが上がっている現代においては誤差ですので、心配しなくても大丈夫かと思われます。

さいごに

AOSSL化には傷を伴いますが、ブログ運営している方にとっては比べ物にならないメリットがあります。

何もしなくてもいいのですが、できれば皆さんもHTTPSに向けて準備を整え、すぐに移行できるようにしておきましょう!

蛇足

インターネットを安全に使いたいので、こういった記事が量産されて、Web業界全体のHTTPSへの対応が早まれば嬉しいなと思います。

*1:当ページでは「SSL/TLS」を略して「SSL」とします