Googleさんから8月下旬にメールが届いた。内容はこんな(↓)感じ。
あなたのWebサイトでテキストボックスが使われてるが、ブラウザとサーバー間の通信が暗号化されないHTTPなので、10月以降 Google Chromeではユーザーに警告が表示されるようになりますよ。
HTTPのウェブサイトにユーザーが入力したテキストは、サーバーへ送られる間に外部から傍受できてしまうから、Google Chromeは「危険である」との警告文を表示するということ。
送信してなくても警告される
確かに自分の(このブログではない)WEBサイトでは、一部のページでテキストボックスを使っているが、ページ内で利用するのみでサーバーへは送信しない。でも、Google Chromeは、実際に送信しているかどうかまでは確認せず、ページ内にテキスト入力する所があれば問答無用ということらしい。
テキスト以外は警告しない
チェックボックスやラジオボタン、リストからの選択などは対象外とのことでした。ユーザー自身の操作で自由に情報を書き込めるテキストボックスには、個人情報が含まれる可能性があるので、サイト管理者以外の人に盗み見られてしまう可能性について警告するということですね。
Nifty Lacoocanはhttpsに対応する予定がない
そこで、Nifty Lacoocanに「HTTPSプロトコルに対応する気はありますか?」と問い合わせたら「無い」とのことでした。年間1万円程度支払っているのに、ユーザーに危険だと表示され、対処法がないのは非常に困る。
GitHubのユーザーページはhttpsでアクセス可能
仕方がないのでHTTPSが使えるサイトへ移行することにした。
BloggerもHTTPSが使えるので検討したが、元のサイトの一部のURLはかなりアクセスがあるため、301でリダイレクトするひつようがある。そのため、デザインをほぼ崩さずに移行するため、ブログは適当ではないと判断。
そこで既に持っていたGitHubのユーザーページへ移行することにしました。無料ですしね。
元ページは、PHPで俺様フレームワーク(笑)を使っているが、GitHubのユーザーページは基本的には静的ページであり、PHPが使えない。
なので、俺様フレームワークを少し改造してローカルで静的HTMLを生成しユーザーページへPush。
やる気が起こらず1ヶ月近く放置してたが、やり始めたら作業量的には1人日だったかな。
0 件のコメント:
コメントを投稿