ここ数週間は「SSL対応」についての相談や対応に追われていた。
SSLの対応は、契約するサーバー会社に認証申請する方法が、最もスタンダードな動きとなるが、サーバー会社が「Let’s Encrypt(レッツ・エンクリプト)」認証局が発行するSSL認証が利用できれば、その費用無料としているところが多い。
反面、有料で提供しているサーバー会社もあり、クライアントから相談があった場合は「サーバー会社」の契約内容によって対応の費用とプロセスが大きく変動する。
対応する弊社とすれば、A社サーバーを契約するクライアントには【申請と設定の作業料】だけで済んだものが、B社サーバーを契約するクライアントには【認証局への申請、契約、設定、作業料】などなど含めて算出する必要があり、その金額となると桁が一つ違う見積もりになることもあった。
桁が違うとなると「サーバーを切り替えたほうが良いか?」といった相談もあり、「現状の制作会社の契約内容の確認」といったようなこともあり多忙を極めた。
このようなことも視野に入れ、サーバーサービス契約は、一時の費用だけでなく長期的な目線で選択することが必要ということですね。
それにしても、今回のGoogle Chrome68のバージョンアップは、世間のネットチテラシーの成長を促すものと思う。
スマホの普及から、ネットにアクセスする端末は個人情報の宝庫であり、SNSとの連携が当たり前のサイト設計では、端末に記憶されたcookie情報を入手することがスタンダードな仕様となっている。
これにより交わされるトラフィックには、個人情報が大量にやり取りされているわけだから、GoogleとしてもサイトのSSL化は急務であり、大規模な改革が必要と考えたのだろう。
そんななか、Yahoo!ニュースでこんなニュースを発見した。
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など(時事通信) – Yahoo!ニュース https://t.co/9mZnkrn3r0 @YahooNewsTopics
— hapdesign (@hapdesign1) 2018年7月31日
これについて「何やってんのー!」なんて憤りは感じない。どちらかというと同情的な目で見ている。
これまでにも「SSL化」促進についてのアナウンスは多くあった。調べてみれば2014年頃から「SSL化」についての懸念は発信されていた。
経済産業省は、いままで通り「SSL化」を一種の【煽り】と受け止めていたのだろう。いままでと違うのは、ブラウザで【保護されていません】ヒステリックな表示がされる───ということについて世間が反応したということ…。
本来の安全対策としての「SSL化」に反応したのではなく、【自社のビジネスについてネガティブだ】という部分から世間が動いたということなのです。
促進が本来の目的と違うということは本意ではなかろうが、結果的に目的を達成する方向に世間が動いたということは、今回のSGooglechorme68バージョンアップは大成功だったのではないでしょうか…。