2015-11-25

Webサービスを常時SSL化しようとして諦めた話

弊社の新規事業Webサービスを作っていて、セキュリティトレンドの常時SSLってやつをやってみようと思った。

世のWebサービスを見てみるとやっている所が何故かほとんどなく、mixiニコニコなどの大手もやってないようだ。ニコニコURLを試しにhttpsにしてみたら繋がらず、mixihttpリダイレクトされる。

うちは新規から最初からhttps化することで特にデメリットはないと判断、安いSSL証明書を買ってhttphttpsリダイレクトするようにした。技術的な難所はまったくないので問題なく実装完了し、これで安心度がちょっと上がったと思っていたのだが…。

つづく。

続き。

サービスではユーザーYouTubeなどの動画を貼り付ける機能重要なのだが、テストしてみるとニコニコ動画の埋め込みが動作しなくなっていた。調べてみるとニコ動の埋め込みコードhttpなせいで、さら最近ブラウザhttpsページの中にhttpコンテンツがあると、警告も出さずまったく表示しない仕様になっているようだ。

何か解決方法はないかと調べてみると逆に、同じ理由https対応広告アフィリエイトも貼れないことが判明。広告モデル無料サービスなのでこれは致命的。

というわけで当初の予定とはまったく反対の、httpshttpリダイレクトする羽目になるという笑えるオチになってしまった(httpsで見られると広告なくなっちゃうため)。それでmixiニコニコ対応してなかったのか…。

事前にろくに調査もせず先端を行こうとしたが時代がついてきていなかったという話。

トラックバック - http://anond.hatelabo.jp/20151125121926

記事への反応(ブックマークコメント)