日記: 5月23日(2022年)

 サイトに共有SSLなるものを導入して、URLをhttpからhttpsにした。

 ・・・のだが、この行動の意味するところはよくわかっていない。うまくいっているのかもよくわからないが、httpsで表示できているので、おそらく合っているのだろう。

 効能としては、セキュリティが増すなにかをした、ということはわかっている。が、そのメカニズムはさっぱり。でも、まぁ、最近ではとにかく、ウェブ界隈はhttpではなくhttpsでなければならない流れになっていることは感じ取っているので、これがナウいサイトのありようなのだろう。正しいことをしたに違いない。

 さて、私が今回この行動に出ることになった理由はなんだったのか。

 それは「Twitterに張られたこのサイトへのリンクが、なんとなくセキュリティ的にはじかれているらしい」というような、そういう報告を知人から受けたからだ。

 このサイトはひっそりと運営しているので、広く目に留まらせる必要は感じていない。でも、限られた知り合いにはぜひ見てもらいたいとも思っているので、その知り合いからの接続不良報告があると、さすがに何か改善をしたくなる。というわけで、それを試みた次第だ。

 結果としては、冒頭に書いたように、一応https://flydukedom.rdy.jpでサイトが表示されるようにはできた。ちなみにhttps://flydukedom.rdy.jpと旧来のURLを入力しても、httpsに転送されたりもする。至れり尽くせり。

 でも、まだどうやら道半ばのようだ。

 サイト本体は、レンタルサーバー側の機能を駆使することで、簡単にhttps化できた。しかし、何年、十何年、何十年という時間をかけて、綿々とアップされてきた、甚大な量の記事の中の、これまた甚大な量の写真類へのリンクは、記事内にhttpの絶対パスで記述されており、それはサーバーの機能で書き換えられるようなものではなく、いまだにhttpのままになっている。

 要するに現状、「httpsにすることができた本体」と「httpのままのメディア」とが混在している、というわけだ。

 その状態でも、ブラウザでページの表示自体は、平常にされている。だけどサイトの安全性の評価は、やはり不完全なものだと判断されているようで、セキュリティ的にTwitterからはじかれるような状況は改善されていないようだ。がっくしである。

 今後の対応策としては、今のところ「記事内の文字列を一括置換するようなプラグインを使って、一気にhttp部分をhttpsに書き換えてやれば、うまくいくかもしれない・・・」というアイデアだけがある。効果のほどは不明だけども。

 だけど、「過去記事の文字の全置換」というダイナミックな手法となると、それを行うことに少なからず恐怖感もあるので、とりあえず一晩なり二晩なりおいて、考えを落ち着かせてから、続きの作業をしようと思っているよ。

 うーん、しかしウェブサイト運営を初めて、かれこれ25年。ウェブの世界の大半が、牧歌的というか、日曜大工的というか、そういう素人のテキトーな知識で構築されていた時代は遠に過ぎ去り、いまやプロの職人が、その技と美とを競って鎬を削る、理路整然とした世界になってしまったな。

 かつては、「汚いながらも自分で建築した自慢のあばら家」だった私のサイトも、今では「巨大なビル街の中に場違いに残されたボロい木造家屋」といった風情でしかない。当サイトが昔からの閲覧者以外の目に、どう映っているのかを想像するのは、恐ろしい限りだ。

 しかし、そんなボロ屋で、まだまだ暮らしていくのだ。

日記: 5月23日(2022年)」への2件のフィードバック

  1. アバター画像Awayuki

    S…つまりスーパーな何かになったんだよ!(さっぱり分かっていない人もここに

    返信
    1. アバター画像Nez/蝿 投稿作成者

      HTTPS(Hypertext Transfer Protocol Secure)は、HTTPによる通信をより安全に(セキュアに)行うためのプロトコルおよびURIスキームなんだけど、厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいるんだよなぁ。

      常識ですよ、常識(サンキュー某pedia)。

      返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です