どうしよう、どうしようと悩んでいたサーバーのSSL化なんですが、結局は意を決してSSL化することに決め、夜中に一人ゴソゴソと対応を進めました。
Let's Encrypt を使った無償証明書で、設定やら何やらを細かく書いてもいいんだけど、ちょっと検索したらいくらでも同じようなものが出てくる話でありまして、いまさらここに書いてもなと。
このサイトはユーザーがログインしたり、フォームから何か情報を送信するわけでもなく、暗号化しなくちゃならない情報というのは存在しません。また書かれている記事も、暗号化して送信しなくちゃならないような重要な文書ではありません。つまりSSL化するメリットはサイトの構成上からは何もないわけです。
ところがGoogleがhttpsではないサイトを区別して表示するようになり、ChromeのURL欄の左に安全なサイトだと示す鍵マークを付けるためだけにSSL化しなくちゃならなくなったというのは、なんだかこう理不尽な気もしつつ。
そもそもhttpsで安全だ、運営者が明確になっているっていったって、あなた、世の中フェイクニュースが溢れているわけでさ。それこそ身元がしっかりしているはずの大手新聞社のサイトに書かれてることだって怪しいのにさ。
それでもあえて、このサイトをSSL化したっていうのは、技術者としての興味本位が大部分なんですけどね。無償証明書だとか、その取得方法やらサーバー設定やら、自分でやってみないとわからないってところはあってね。何事においても自分の手を動かさないと納得できないたちでして。
ただこういう無償SSLの仕組みや提供をおこなっているのが海外サイトなんですよということを、なんとなく当たり前に受け取ってる自分にも気がついてね。英語を読むのが苦痛だとか、そういうことじゃなくて、なんで日本国内でちゃんとこういうことを考えて提供しようと思ってくれる動きがないんだろうかと。そこはちょっと寂しいですね。
実際には何ができるわけでもないように見えるアレとアレの合併が新聞一面になる程度じゃ、まだまだ日本のIT/IoTに対する意識も低いんだろうなって、窓の外の雨を眺めながら思うわけです。
ものごとの本質は筋肉と同じで、見えているものの裏側に隠れているものなんですよ。銭金の動きとかいう脂肪の厚さを競ってたら、そりゃあ基礎体力なんかつきませんて。