2017-02-05

当ブログ「Skygear」が常時SSLに対応

当ブログが常時SSLに対応しました。

このブログ (Blog) 「Skygear」のガジェットなどで使用しているURLをHTTPSのURLに切り替え、しばらく経ちましたが、安定して表示されることを確認しました。

[Blog「Skygear」のSSL非対応のURL]
http://skygear.blogspot.jp/

[Blog「Skygear」のSSL暗号化に対応したURL]
https://skygear.blogspot.jp/

常時SSLに対応したURLについて、各Webブラウザではアドレスバーで以下のような表示が行われます。
Google Chrome で常時SSLに対応したWebサイトを表示した場合

Internet Explorer で常時SSLに対応したWebサイトを表示した場合

しかし、まだ当ブログのホスティング先であるBloggerが提供する機能の一部は、SSL暗号化に対応していません。
例えば、Bloggerが提供するRSS (XML) フィードはHTTPで記事のURLが提供されています。
しかし、今後はSSL暗号化は一般化し、あたりまえになっていくので、いずれ対応するものと思います。

【SSL/TLSのメリット】
  • サイトのセキュリティ強化
    改ざんやなりすましの防止、マルウェア対策、盗聴防止、Free Wi-Fiからの接続の安全性確保など。
  • HTTP/2対応ブラウザで表示が早くなる
    IE、Safari、Firefox、Chromeなど主要ブラウザの最新バージョンはHTTP/2に対応済みのため表示速度も若干、早くなる。
ちなみに、既にポータルサイトやSNSサイト (Google、Facebook、Twitter、Yahoo!など) をはじめ、多くのWebサイトが「常時SSL」になっています。
  • 有料のクラウドサービス (AWSなど) は、ほぼ全て常時SSL化されています。
  • govドメイン (アメリカか合衆国の政府機関) は2016年末をもって、常時SSLになりました。
  • 2017年中にはHTTPS/HTTP比は50%を超え逆転すると言われています。
心配なのは、証明書発行元の信頼性は十分に担保されているのか、といったところでしょう。
SSL/TLSは完全な安全性を確保する仕組みでは無いものの、インターネットのセキュリティが強化されていく方向は歓迎です。

0 件のコメント:

コメントを投稿