常時https化することの意味

ECサイトやクラウドサービスでhttps化する意味は理解できるのですが、例えば個人のブログサイトでhttps化する意味をSEO対策以外に見いだせなかったのでつぶやいたところ、リプライでものすごく勉強になったので勝手ながらまとめさせていただきました。
HTTPS Google 暗号化 SSL証明書 インターネット セキュリティ 暗号
27
Natsuyoさん|・`ω・) @infragirl755
その辺のブログがhttps化する理由が要は「googleさまに気に入ってもらえないから」であって、安全性とかって言われるとすごいモニョるんだけどそのへんどうなんですかね・・・・
けい@カブトム神 @kei_kabuto
@infragirl755 結果きちんと安全性が高まって、グローバルサインとかが儲かるからいいんじゃないですかねー✨
@け゛な @_GE_NA_
@infragirl755 httpsのほうがカッコいいから!
Natsuyoさん|・`ω・) @infragirl755
@kei_kabuto https化したフィッシングサイトもありますので、httpsだというだけで安全性が高いとは言えないと思います。nakedsecurity.sophos.com/ja/2019/06/12/…
Natsuyoさん|・`ω・) @infragirl755
@onishi_feuer その辺わかっててちゃんと割り切ってる人なら全然いいと思います。「httpsだからうちのブログは安全です!!」とか言われると「は?」と思います
けい@カブトム神 @kei_kabuto
@infragirl755 httpsで担保できるのは盗聴や改ざんですからコレはムリですね😅 それでもhttpアクセスしてフリーWi-fiで盗聴されたりするリスクを考えたら悪い傾向じゃないとは思いますよ✨
けい@カブトム神 @kei_kabuto
@infragirl755 まぁ、証明書を取得してからDHCPスプーフィングで悪意あるFWを経由させたらhttpsでも安全宣言なんてできませんが、、、
IWAI, Masaharu @iwaim
@infragirl755 (普通のブログなのに)そういう主張する人には「あなたのブログはhttpを使うときと比べて何が安全になりましたか?」と聞いてみるといいかも。
Natsuyoさん|・`ω・) @infragirl755
https化を経路の暗号化だけでなく実在証明をセットにして売る案考えた人天才じゃない?(こわい)(なぜ一緒にした)
🐉りゅうと🍭Kさんきもーい🐲 @_ryutok
@infragirl755 あんなことやこんなことを書いたブログを会社やフリーwifiから見ても中間者にバレないから?
甕星@Perfect Brown Lunchbox @mikahosi
@infragirl755 ネットワーク管理者でも、何処のサーバに接続していたかはわかっても、その通信内容を把握できないのでプライバシーが守られると言う意味では価値があります。 またDNSポイゾニングなどの攻撃が行われている場合には、鍵がはずれるので、気がつける可能性が高くなります。
MURAKAMI Ken@お仕事はレガシー @kizetubutter
@infragirl755 逆に表示速度上がる説を聞いたのも導入の理由になりました。メインの理由はカッコいいからです。
Natsuyoさん|・`ω・) @infragirl755
@taruquin wordpressが乗っててログイン時の情報を盗聴されたくないから暗号がするのならまだ分かりますけど、ブログのテキストを読み込むだけなのに暗号化通信する意味ってあります?
Natsuyoさん|・`ω・) @infragirl755
ECサイトやクラウドサービスがhttps化するのは分かるんですよ ブログのテキスト閲覧するためだけに暗号化通信いる?って話なんですよ twitter.com/infragirl755/s…
Natsuyoさん|・`ω・) @infragirl755
@taruquin ちなみにあくまで「そのへんのブログ」の話であって、ECサイトやクラウドサービスはhttps化すべきです。
うすいノートブック@運動不足 @usuinotebook
@infragirl755 Googleだけではなく、 ブラウザにも嫌われてる。 安全なサイトではありません的な強調表示される。
Natsuyoさん|・`ω・) @infragirl755
@usuinotebook SEO(Google) ブラウザ(GoogleChrome)ですねわかります
オーニシ@技術書典応援祭を応援!新刊『貧しく豊かに暮らす方法』はBooth! @onishi_feuer
@infragirl755 これGoogleから警告来た時にめっちゃ思いました。なので記事公開してるだけのサイトはhttps化せず放っておいたのですが、Google様から「警告出すよ!検索順位下がるよー」みたいなこと言われたので全部httpsにしました。
Natsuyoさん|・`ω・) @infragirl755
@tw1tter_8010 SEO対策だと割り切ってやるというのは全然アリだと思います。
Natsuyoさん|・`ω・) @infragirl755
@usuinotebook 世界的な潮流がそこに向かってるんですね…
けい@カブトム神 @kei_kabuto
@infragirl755 うーん。 重要度の価値観人それぞれだと思いますが、Cokkie情報の盗聴とか色々あると思いますよ。 ブログ記事本体だけならいいと思いますが、、、
ゆいゆい @yuiyui12322
@infragirl755 フィッシングサイトの温床になるからやろうなぁ。 どのサイトに必須か?なんて一つ一つ判定できないから、やるなら全部というのも理解できます。
残りを読む(33)

コメント

一ノ瀬 いろは @ichinose_iroha 2020年1月30日
みんなそんなにTLS(SSL)が好きか。
angel as ㌵㌤の猫 @angel_p_57 2020年1月30日
「認証」の仕組みについては、この記事の中で説明してますので、便乗して宣伝します。 https://qiita.com/angel_p_57/items/446130934b425d90f89d
(あ)@お気持ちヤクザ @MutsuniNaruBeam 2020年1月31日
「httpsってなに!? 調べてみました!」が検索上位に出てくるようになる仕組みか。
根茂_高性能20mm速射砲提督 @nemo_phalanx 2020年1月31日
我が会社、不正&情報漏洩防止のためファイアウォールで「https://」先は原則一律アクセス遮断。私は会社のポリシーは理解するし賛同もしているんだけど、宅配ピザ屋のメニューまで遮断されるので大変に不便。本当に、ピザのメニューごときに匿名性がいるのかなあ、あと、https://をあえてhttp://で閲覧する機能とかないかなあ、と悩む日々。
SAKURA87@多摩丙丁督 @Sakura87_net 2020年1月31日
Googleに媚びるっていうよりGoogle様が「おいきさん、常時SSLばせんと表示順位下げちゃるけんな」って脅s…言ってくるので「まぁ年額1000円くらいだしなぁ~」という感じ。
ねや @AriaSub 2020年1月31日
そもそも、盗聴されても一切問題ないオープン情報すら、証明書購入必須ってのがイケてない
_ @wholescape 2020年1月31日
HTTP/2, HTTP/3 による高速化、クライアント証明書によるユーザ認証、いろいろ利点がありますよ
ノドリアXX @m1524124498 2020年1月31日
そんなあなたにLet's encrypt
さとうあきひろ @akihirosato1975 2020年1月31日
AWSならCertificate Managerで無料で証明書発行してもらえるし。今どきならTLS必須化ってのは「やったから絶対安全というわけではないが、やらないよりはやったほうが絶対いい」ってところ。
xi @accountLINKonly 2020年1月31日
Googleさん(とその潮目に乗るその他とそれを利用してサーフィンするユーザー)に頼らなきゃいいのよ
ログインして広告を非表示にする
ログインして広告を非表示にする