サイトに共有SSLなるものを導入して、URLをhttpからhttpsにした。
・・・のだが、この行動の意味するところはよくわかっていない。うまくいっているのかもよくわからないが、httpsで表示できているので、おそらく合っているのだろう。
効能としては、セキュリティが増すなにかをした、ということはわかっている。が、そのメカニズムはさっぱり。でも、まぁ、最近ではとにかく、ウェブ界隈はhttpではなくhttpsでなければならない流れになっていることは感じ取っているので、これがナウいサイトのありようなのだろう。正しいことをしたに違いない。
さて、私が今回この行動に出ることになった理由はなんだったのか。
それは「Twitterに張られたこのサイトへのリンクが、なんとなくセキュリティ的にはじかれているらしい」というような、そういう報告を知人から受けたからだ。
このサイトはひっそりと運営しているので、広く目に留まらせる必要は感じていない。でも、限られた知り合いにはぜひ見てもらいたいとも思っているので、その知り合いからの接続不良報告があると、さすがに何か改善をしたくなる。というわけで、それを試みた次第だ。
結果としては、冒頭に書いたように、一応https://flydukedom.rdy.jpでサイトが表示されるようにはできた。ちなみにhttps://flydukedom.rdy.jpと旧来のURLを入力しても、httpsに転送されたりもする。至れり尽くせり。
でも、まだどうやら道半ばのようだ。
サイト本体は、レンタルサーバー側の機能を駆使することで、簡単にhttps化できた。しかし、何年、十何年、何十年という時間をかけて、綿々とアップされてきた、甚大な量の記事の中の、これまた甚大な量の写真類へのリンクは、記事内にhttpの絶対パスで記述されており、それはサーバーの機能で書き換えられるようなものではなく、いまだにhttpのままになっている。
要するに現状、「httpsにすることができた本体」と「httpのままのメディア」とが混在している、というわけだ。
その状態でも、ブラウザでページの表示自体は、平常にされている。だけどサイトの安全性の評価は、やはり不完全なものだと判断されているようで、セキュリティ的にTwitterからはじかれるような状況は改善されていないようだ。がっくしである。
今後の対応策としては、今のところ「記事内の文字列を一括置換するようなプラグインを使って、一気にhttp部分をhttpsに書き換えてやれば、うまくいくかもしれない・・・」というアイデアだけがある。効果のほどは不明だけども。
だけど、「過去記事の文字の全置換」というダイナミックな手法となると、それを行うことに少なからず恐怖感もあるので、とりあえず一晩なり二晩なりおいて、考えを落ち着かせてから、続きの作業をしようと思っているよ。
うーん、しかしウェブサイト運営を初めて、かれこれ25年。ウェブの世界の大半が、牧歌的というか、日曜大工的というか、そういう素人のテキトーな知識で構築されていた時代は遠に過ぎ去り、いまやプロの職人が、その技と美とを競って鎬を削る、理路整然とした世界になってしまったな。
かつては、「汚いながらも自分で建築した自慢のあばら家」だった私のサイトも、今では「巨大なビル街の中に場違いに残されたボロい木造家屋」といった風情でしかない。当サイトが昔からの閲覧者以外の目に、どう映っているのかを想像するのは、恐ろしい限りだ。
しかし、そんなボロ屋で、まだまだ暮らしていくのだ。