このブログを HTTPS にしました。

Nginx + Rails で組んであるので、Nginx の設定だけに手を加えた感じ。Let’s Encrypt の無料SSLを自動更新の通りに設定しただけです。

今 HTTPS にしない理由はない

Let’s Encrypt で無料 SSL を導入できるようになった今、Webサイトを HTTPS にしない理由はほとんどなくなっている。Google が HTTPS のサイトのランキングを優遇すると発表してから2年近くが経つし、インターネットをセキュアなものにするというのは間違いなくWebの方向性として決定している。それだけで積極的に HTTPS 化していく理由になると思う。

無料でできるようになったし、今後運営しているサイト全てHTTPSにしていこうと思う。

HTTPS のデメリット

https にしない一番の理由は敷居の高さがある。自動更新の手順のように Nginx の設定書き変えて root で cron 動かすというところまでやれる人はほとんどいないと思う。これは敷居の問題であってデメリットではなかった。

今までブログのSSL化を躊躇していた理由は2つあった。

  • 広告単価が下がる
  • 今まで付いたはてなブックマークがリセットされる

GoogleのランキングシグナルにHTTPSが入ると発表された時に自分が動けなかった理由は広告単価だった。まあこのブログは広告貼ってなかったんだけど。当時は AdSense 以外の広告が軒並みHTTPS非対応だったし、AdSense は HTTPS にすると対応広告が少ないため単価が下がると公式のヘルプに書いてあった。これでは広告駆動運営されてるほとんどのWebサイトには厳しい。 しかし、現在は AdSense から単価が下がるという注意書きは消えているし、nend などその他のアドネットワークでも HTTPS が使えるようになった。なので、このデメリットはあまり気にしなくて良くなっているかもしれない。

そしてこのブログで導入を躊躇していた一番の理由、それははてなブックマークのリセットでした。このブログにはコメント欄を用意していないから、見難いけど実質はてブがコメント欄として機能していたりする。もう一つ重要なのが、ブクマ数が多いと記事に期待ができるという効果がある。ブクマが300付いてる記事と、全くない記事では前者の方が期待を持ってクリックできるだろう。

そういうわけで躊躇していましたが、結局、はてなブックマークなんかに構ってWebの進化遅らせるのナンセンスだろうと考えなおしてこの変更に至ります。

記事の下にブクマ数表示する JavaScript 組み込んでたんだけど、 http://api.b.st-hatena.com が HTTPS 対応してないから消えてしまった。ちゃんとしてくれはてな社