httpsの流れに乗るかどうかの判断をする

2015年12月20日

img

つい先日のことですが、Googleがhttps://〜を優先的にインデックスするというアナウンスがなされました。この日がとうとうやってきてしまったか、という印象ですね。作業したことがある人はわかるんですが、面倒くさい問題を色々とはらんでいるわけです。

https化を安易にやってはいけない理由

ごくアタリマエのことなんですが、https://〜のサイトに http://〜の内容が含まれていてはいけません。つまりどういうことか、アフィリエイトや各種貼り付けバナーのみならず、動画コンテンツなどURLがhttp://〜 が存在していることが許されないわけですね。他のサイトがほぼ現状http://〜 ですから、うっかり忘れてた。とかチェックミスってた、なんていうトラブルが絶対に起こるはずです。

https化が容易な場合

これから新規でサイトを作るとか、ごく小規模なサイトをSSL化するとか。そういう場合は早い段階でhttps化の流れに乗るのが正解でしょう。大規模サイトであるとか、大規模サービスを運営している場合は「https化の流れに乗らない」という選択肢も発生します。しかしながら、今後確実に世の中はhttps化していきますから傷の浅いうちになんとか対策をしておくという判断もアリです。

考えられるリスクを先読みしておく

WordPressなどでもhttpからhttpsにする場合は色々トラブルがあったりするんですよね。自分の把握している範囲で、http://が残っていたり・・・。まだ記事数が少ない場合は、SSL化のあとデータベースを直接httpからhttpsに書き換えして上書きしちゃうというのがいいのですが万が一のトラブルは怖すぎです。https化することでトラフィックが減っちゃう、というウソのような本当の話になりかねません。

まずは自分の環境でSSL化した場合、どういったトラブルが発生してるかをしっかり調査しておきましょう。動画・アフィリエイト・RSSなどなど、外部コンテンツを引っ張っている場合は諦めも肝心です。それらをバッサリと切り捨てる勇気も必要かもしれません。先方がhttp://しか対応していない場合はにっちもさっちもいきません。

利用しているサーバーによっては、httpsがhttpにリダイレクトされてしまう。という問題もあります。その場合は回避策も含めて検討して置かなければなりません。面倒くさいです・・・凄く面倒くさいです。

また、共用SSL。これもオススメはしません。

今後確実にhttps化の作業でトラブルが発生してくると予想します。変なビジネスモデルに引っかからないようにしたいですね。

主な著書

Django

Flask

Bottle