はてなブログがSSL化できないのは、はてなブックマークが原因

はてなブログがSSL化できないのは、はてなブックマークが原因

はてなブログはSSLに対応していない

はてなブログはSSLに対応していない。ここでいうはてなブログというのは無料版だけでなく有料版のはてなブログProも含む。

はてなブログはお金を払って有料版を使用してもブログをSSL化できないのだ。

ちなみに海外のブログサービスのBlogger.comWordPress.comなどは無料でSSL化することができる。

SSL化しないことの3つのデメリット

SSL化しないことよるデメリットは主に3つ存在する。

1つ目はSEOでの不利

現在はGoogleの検索エンジンで検索したときの表示結果はSSL化したものが優遇されるようになっている。

例えばAさんとBさんがブログに「ハロウィン」の記事を投稿したとしてもAさんがSSL化されたブログでBさんがSSL化していないブログであればSSL化されているAさんの記事のほうが検索結果の上位に表示されることになる。(ブログの評価や記事の内容などが同等の場合)

2つ目はセキュリティが脆弱

SSL化されていないサイトは盗聴、パケット改竄、なりすましの可能性がSSL化されているサイトよりも高い。

3つ目はブラウザの警告の表示

現在のChromeはSSL化されていないサイトを表示しても特に何も表示しないが、Googleは2017年の1月からフォームに関してはSSL化されていない場合はアドレスバーに警告を表示すると明言している。

Chromeの最新機能を使用できるChrome CanaryでSSL化されていないフォームがあるページを表示するとアドレスバーに警告アイコンが表示される。

http://http-password.badssl.com/
http-password-badssl

最初はフォームがあるページのみが対象だがフォーム以外のSSL化されていないページも段階的に警告を表示するようにしていくともGoogle側は述べている。

警告アイコンが表示されるとユーザーは利用をためらうため、ECサイトなどの場合は売上の低下につながる。

SSL化されていないのは、はてブが原因

このようなデメリットがあるのにはてなブログはなぜSSL化されないのか。答えは、はてなブックマークがSSLに完全に対応していないから。

はてなブックマークはFirefoxなどのはてなブックマークツールバーなどを使用した際に独自ドメインとSNI(1台のサーバで異なる証明書)を使用しているサイトでタイトルを正しく取得できないバグ仕様が存在する。

例えばこの記事をブックマークすると「はてなブログがSSL化できないのは、はてなブックマークが原因」ではなく「hatena-blog-ssl-disabled-bookmark」で保存してしまう。

はてなブックマークをSSL化させる場合、低コストで実現可能なSNIを使用することになるが前述の通り独自ドメインとSNIを使用すると、はてなブックマークでブックマークした際にタイトルが正しく取得できないことがあるためはてなブログのSSL化はいまだに実現できていない。