sidetech

インフラエンジニアの寄り道メモ。

当ブログをHTTPS化しました。

大した話じゃないんですが・・・。

はてなブログから「はよhttps化せんかい!」っていう警告がずっと出ていたので・・・

当ブログをHTTPS化しました。

ちょっと細かいヘッダー調整したりとかしていないので、もしかしたら何処かで変になっているやもしれないです。

 

最初はSSL証明書発行する手続きメンドクセーとおもっていて、あとはどうやって証明書放り込むねん・・・って思っていたんで無視してたんですけどね。

 

とりあえず、はてなブログの管理画面から「httpsを有効にする」ってのがあったので、そのボタンおしたら手順が出てくるんかなーっておもって、有効化してみたんですよ。

 

即時反映・即時https化されました。。。

 

( ゚Д゚)ハァ?

 

(;゚Д゚)エェ?

 

一応、独自ドメインで「sidetech.jp」を当ててるですよ。

なので、blog.sidetech.jpの証明書を作らんとなぁ…と思っていたんですよ。

 

アレレ?

f:id:hunter1014:20200926151232p:plain

ちゃんとできていますね。そんなボタン押しただけで、こんなにシュッと直ぐに証明書って充てられちゃう世の中なんですか?(汗

 

これっすね・・・"Let's Encrypt"・・・orgなのね。。。

https://letsencrypt.org/ja/about/

なになに・・・(抜粋します)

私たちは人々のために、ウェブサイトで HTTPS (SSL/TLS) を有効にするために必要なデジタル証明書を、無料で、私たちにできる最もユーザーフレンドリーな方法で発行しています。私たちがこのようなことをする理由は、よりセキュアでプライバシーを尊重するウェブを作りたいと願っているからです。」

 

スゲー!

ACME(Automated Certificate Management Environment)とかいうやつやな?

ちょっと前ぐらいから流行りだしていたやつですね。

ほぇぇ~。どえらい時代になったもんだ。

この場合は、レンタルホスト主である「はてなブログ」さんが、私との契約保障(有効化処理)を担保に証明書の自動ルーティンを動かしてくれているって訳ですね。証明書上では私のドメインで証明されてますけどね。

 

ただ、この発行団体さんはどこか有名企業さんが出資でもしていないと成り立たないわけで。。。

出資しても見合う証明書ビジネスがここにあったわけですね。

うーん、第三者証明の解釈は色々あると思うんですが・・・なるほどなるほど。

 

証明書有効期間は3か月と短いですが、自動更新が仕込まれていると思うので、私が続ける限り+はてなさんがサービスを続ける限り+Let'sEnvrypt団体が続ける限りは大丈夫ということですね。

 

ただ、てことはですよ?なりすましもしやすいんじゃないかなとおもうんですよね。。。

だって、私のドメインなのに、わたし秘密鍵も持ってないし、CSRも作っていないもの。

とにかくhttps暗号化急ごうぜ的なかんじですかね?もうドメイン認証とはそーいう世界なんですね・・・。

f:id:hunter1014:20200926155230p:plain

すごい加速度的な成長ですね。逆に少なくなっているタイミングってなんなんですかね?気になるわー。

これって、あれっすかね。いつだったか…Googleさんが「https化しないと悪!」みたいな発言してからですかね?あーそういえば、https化してないと検索優遇なくなるぜ?みたいな事も言っていましたよね。すっかり忘れてた。

 

とりあえず、個人的にはもやっとしているんですが、まぁ恐らくGAFAさんクラスの会社がこぞって出資しても見返りがあると思ったのでしょう。

 

また1つ、煩わしかった証明書の仕込み部分が(利用者側が)簡素化されたことで、失われていく技術プロセスがあると思いますが、まぁいいでしょう!

私もなんとなくで動かして、後から「そうだったんだ!・そーいうことだったんだ!」と学ぶ事が良くあります。

わからなくても手順型記憶で動いちゃうからね。理屈知らなくても動いちゃうしね。それによる事故も多いけどね。

 

実は細々とブログを続けているのは、こーいう「気づき」とかちょっと隣の芝生がどうなっているのかを体感(経験)するのに丁度いいんですよね。

 

今回は、「httpsを有効化するボタンを押すだけ」という話から、ここまで話引っ張りました(笑)