2018年09月03日

http://からhttps://へ

サーバー管理のご案内が来た。ブラウザーの次回アップデートでhttp://のサイトにはアラートが出るようになると。サイトコンテンツの拡張子を「.html」から「.shtml」にしろということなのですが。「s」とはsecurityの頭文字の「s」です。信頼ある機関の発行するコードを入手して、サイトコンテンツをhttpsに対応するものに変更する必要があるということなんです。
ですが信頼度の高い機関ほど利用料は高価で、安価なものでも年間2千円弱。現在利用しているサーバーの料金、年間1500円よりも高いのです。
とくに頻繁にアクセスを要求しているサイトでもないし。かといって裏の組織がある訳でもないのでカモフラージュは不要だし、了解している御仁はこのサイトは安全だと閲覧してくれるだろうし、ビジターが不安がってリンク先を消しても構わないし、そういう理由で特に対応は取らないつもりなのです。いまもし万が一このサイトに間違って覗いている人がいたとしても、再来不要なのでご高覧ありがとうございました。
40-1.jpg


平成30年9月22日(土)追伸
SSL化を実行しました。しないと云っていたのに・・・。

SSL化しない理由、ネックはSSL証明の費用でした。利用しているサクラサーバーの案内で自動SSL証明の最低料金プランは年額1000円未満のものもありました。それでもしないと決めていたのですが、とりあえずウェブコントロールパネルにアクセスしてみたところ、無料SSL証明というのがあって、とりあえず使って下さいというサービスSSL証明のようです。サクラサーバー内でのみ利用可能でサイトコンテンツが外部に飛んだ場合は証明外になる訳です。その上さくら自身のサービスブログには対応していないというのです。(笑)
それに自分の認識不足でhtmlファイルをshtmlファイルに書き換える必要などいまはなく、自動変換プラグが働くようになっていました。従って、手作業で修正したのは.htaccessファイルだけでした。(但し、これには若干例外もあるようでその場合はコンテンツの修正が必要になります)なので、いま「http://」でアクセすると自動的に「https://」リロードされるようになりました。

試しに<http://bray.ne.jp/test.html>をコピペしてアクセスしてみて下さい。
posted by ろばさん at 13:25| デジタルライフ