苦節2年、ブログの常時SSL化をようやく達成。サイトのセキュリティを強化しました
ブログの常時SSL化を達成しました。
当ブログがSSL化して、それまでのhttpからhttpsに変わったのは2015年12月。もうずいぶん前のことです。SSL化というのは、テータのやりとりをすべて暗号化して安全性が確保されたサイトのこと。個人情報漏洩の心配がない、通販サイトで必ず表示されるあのURL窓の緑色の鍵マークのことです。
httpからhttpsにURLを変えるだけなら認証機関に登録してすぐにできるのですが、それだけでは「安全性の確保」は実体をともなわず不完全です。そのためこれまで当ブログは緑の鍵マークではなく、白丸が表示されていました。
「安全性の確保」するには、サイト内で表示されるすべてのページ、すべての画像データが、サイト内に置かれていて外部にリンクされていない状態にしないといけません。
もちろん、当ブログ内のすべてのリンクはぼくが張ったから安全に配慮しています。それに単なるブログですから通販サイトみたいにクレジットカード情報を入力することもないので「安全なサイト化」は過剰品質を追求しているといえなくもないですね。
うちには必要ないな。
と思っていましたが、これも時代の流れとみてhttps化に踏み切りました。
https化開始から達成まで2年もかかったワケ
2015年1月まで、当ブログはエキサイトブログで運営されていました。当時、もっとのびのびとしたブログ環境へ引越を考えていましたが、エキサイトブログはユーザー囲い込みのために記事データの書き出しができない仕様でした。
そこは、おおらかなFC2ブログさんのおかげで不可能を可能にできました。FC2は引越ツールが多数用意されていて、それを使ってエキサイトからFC2へエキスポート→FC2からWordpressへエキスポート、と2段階引越ができました。
しかし問題がひとつ。画像データはFC2ブログに置かれたまま、Wordpressからリンクを張って表示するしくみでした。そう、引っ越してきた記事の写真はすべて外部サイトにおかれているのです。これではhttps化しても鍵マークはつきません。
このリンクURLが特殊で自動処理で一括変換できないため、ぼくがじぶんの手でURLをひとつひとつ書き直さなければなりませんでした。その作業はぜんぜんやる気が起きず、気が向いたときに少しずつ取り組んだので2年近くもかかってしまいました。
しかしそれだけではまだ充分ではありませんでした。
カウンターも外部サービス
すべての画像をサイト内に置いたのに鍵マークが表示されません。Google ChromeでConsoleを確認したら、ブログの訪問者カウンターが最後の障壁になっていることが分かりました。
訪問者カウンターは、XREAというサーバー会社のサービスを利用しています。カウントは正確でグーグルアナリティクスの数値とほぼ同じでした。広告が表示されないし、デザインも感じよく気に入ってサイドバーに張っていたのですが…。
数日前にブログ開始以来の読者が通算300万人を達成したので嬉しかったですね。
今日の読者数は2000人いくかな〜、と訪問者数をみるのは夜の密かな楽しみだったんです。グーグルアナリティクスでもわかりますが、ブログのトップページに置いたカウンターのほうが見やすくてよかった。
が、これによって常時SSL化が妨げられているとは。
何時間か悩んで、とりあえずカウンターを外してみることにしました。
常時SSL化を達成
すると!とうとう緑色の鍵マークとともに「保護された通信」の文字が表示されました。よかったよかった。
この「保護された通信」って、実はあこがれの文字だったんですよ。
上にも書きましたが、当ブログはたんなる個人のブログなので、保護するほどの情報はなにもありません。通販サイト化する構想はまったくないから常時SSL化はオーバークオリティの気がします。
それに、単なるブログである当サイトの安全性が気なる人がそうそういるとも思えません。もしいたら過敏すぎます。
でも、時代に即している気分になれます。ほとんど自己満足ですね。
導入費用は無料
数年前は、常時SSLを申請するのに数十万円かかることがあったそうです。しかし今では、Xserverのユーザーは無料でSSL証明書を取得できます。
最後に残った悩みは、訪問者数カウンターをどうするか。SSLに対応した、広告が表示されないカウンターを見つけてこなければ。