サービスがSSL化するとき
ものすごく短い話ですが、サービスがSSL化するときの対応を想定してみました。近々知り合いのサイトにSSL入れられることになりそうなのが理由です。そういえばはてなブログもSSL化するそうですね!
概要
http
をhttps
に書き換えるの面倒ですよね。省略できた気がします。(確かにできるみたいです参考: リンクのhttp:
やhttps:
を省略して現在のプロトコルでリンク先にアクセスさせる)。ただ参考リンクのタイトル通り、通信は現在のスキームになるのでほおっておくと 本来SSLが必要なページでもhttp
で接続されてしまいます。というのはかなり問題だと思うので、移行するときは以下の切り分けをするかもしれないです。
切り分け方法: 追記(2017年10月3日)
- 内部
- リソースとかユーザーの情報を扱わないリンクに関しては、スキーム省略
- 明示的にssl化したページはしっかり
https
書いておく
- 外部
- リンク先に合わせたスキームを書く
感想
でも切り分けるくらいならhttps
に置換しちゃったほうが早くない?というと、それもそうだと思います。前に、「画面動かない!直して!->ssl
切れちゃってました」、というhttps
-> http
現象があったので対応減らせたらいいなと思った次第です。
混在コンテンツ(Mixed Content)に対しても効果があるそうです。