個人サイトをHTTPS化しました
タイトルの通りです。
ついでなのでwheezyだった環境をjessieにしました。面倒だったので雑にapt-get dist-upgrade
しましたが、元々複雑なことはしていなかったのであっさり行けました。
jessieだとOpenSSLのバージョンの問題でChromeでHTTP2を有効にできません。強引ですが、Ubuntu用にビルドされたnginxのパッケージとjessie-backportsのOpenSSL1.0.2を組み合わせてみました。本当は自前でビルドした方がいいと思いますが、とりあえず動くし、面倒なのでこれでいいかな?という感じです。
HTTPS化した理由
- 歴史のあるWebサービスをフルHTTPSにするという仕事をしているのに、個人サイトがHTTPSでないのはおかしいと思ったから
- インターネットをフルHTTPSにしようという流れは、これからのインターネットの自由を守るために絶対に必要だから
- 今となっては無料だし、やらない理由がないから
セキュリティの向上を目的とし、スマートフォン版pixiv(https://t.co/UhmlPUBhyw)をSSL(HTTPS)化しました。
— pixiv (@pixiv) 2017年3月21日
SSL(HTTPS)とは:https://t.co/yH8YvWKFoI
今までHTTPS化しなかった理由
- はてブ数が吹っ飛ぶ
これだけです。マジで。
【報告】個人サイトをHTTPS化しました
— 人間 (@catatsuy) 2017年4月1日
はてブ数が吹っ飛んだけど、そもそも対応しないはてブが悪いし、今後のHTTPS化の流れで、はてブ自体が時代遅れになる予感がしたので無視しました
— 人間 (@catatsuy) 2017年4月1日
自分の記憶だとはてブ数が一番多いサイトはyahooだったはずだけど、そのyahooがHTTPS化してしまったし、いつまで対応しないんだろう
— 人間 (@catatsuy) 2017年4月1日
昨今の情勢を考えると、httpsとhttpのはてブ数の統合が近い内に行われるだろうと思って待っていましたが、そもそもやるかも分からないのと、2017/04/01時点で14499はてブされているサイトがこの世から消えた現状を考えると、はてブ数を見るという文化自体が廃れざるを得ません。もう待つ必要も無いだろうと判断しました。
今後もHTTPS化の流れは止められないでしょう。個人的にもどんどん煽って、HTTPS化の流れを加速化させていきたいと思います。