http:// → https://

 ツンデレオーディションのトップドメインである「good-mind.com」に対して、常時SSLでのアクセスに対応しました。従いまして、サポートフォームからの投稿も全てSSLを通した通信となります。

 サブドメインであるツンデレオーディション(audition.good-mind.com)にも常時SSLをやりたかったんですけど、今回は設定対象外です。

 常時SSLとはウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信の一部を暗号化する方法が用いられてきましたが、これをウェブサイト全体に広げる方法が常時SSLで、既にYahooだとかGoogleだとかが対応しています。

 一体何がどうなるのかというと、セキュリティ面では、サーバの認証・通信内容の暗号化・改竄検出などを行います。これによって、なりすまし・中間者攻撃・盗聴などの攻撃を防ぐことができます。速度自体は20%減とか言われたりしてますが、実際にはHTTP/2などを使ってより早く通信できるので、積極的なSSL採用をしているサイトが増えています。

 以下、詳しい方向け。

 サブドメインであるツンデレオーディション(audition.good-mind.com)に常時SSLをやろうと思いましたが、複数サーバーを持ってるのでIPV6でのサーバがなぜかうまくできなかったのと、キャッチオールアドレスの関係やら、何より、http→httpsへあまりにもリダイレクトが多いので負荷があるのが微妙だと思って、とりあえずやめました。

 特に設定する技術自体は難しくないんで、気が向いた時にSSL設定します。

 それより設定時に引っかかったのは、ブラウザ「chrome」のリダイレクト設定のキャッシュが残ること。当初は「HSTSの設定がおかしい」と悩んでいたのですが、そうじゃなかった。リダイレクトってキャッシュが残るんですね。全て消してもなぜかうまくいかなかったので、自分は以下の方法で消しました。

Chrome ver60.0.3112.113にて確認

①F12を押してDevelopor Toolsを出す

②「Network」タブから「Disable cache」をチェック

③リダイレクト元のURLにアクセスする

④うまくイクっ