弊社の新規事業でWebサービスを作っていて、セキュリティトレンドの常時SSLってやつをやってみようと思った。
世のWebサービスを見てみるとやっている所が何故かほとんどなく、mixiやニコニコなどの大手もやってないようだ。ニコニコのURLを試しにhttpsにしてみたら繋がらず、mixiはhttpにリダイレクトされる。
うちは新規だから最初からhttps化することで特にデメリットはないと判断、安いSSL証明書を買ってhttpをhttpsにリダイレクトするようにした。技術的な難所はまったくないので問題なく実装完了し、これで安心度がちょっと上がったと思っていたのだが…。
つづく。
続き。
弊サービスではユーザーがYouTubeなどの動画を貼り付ける機能が重要なのだが、テストしてみるとニコニコ動画の埋め込みが動作しなくなっていた。調べてみるとニコ動の埋め込みコードがhttpなせいで、さらに最近のブラウザはhttpsページの中にhttpコンテンツがあると、警告も出さずまったく表示しない仕様になっているようだ。
何か解決方法はないかと調べてみると逆に、同じ理由でhttps未対応の広告やアフィリエイトも貼れないことが判明。広告モデルの無料サービスなのでこれは致命的。
というわけで当初の予定とはまったく反対の、httpsをhttpにリダイレクトする羽目になるという笑えるオチになってしまった(httpsで見られると広告なくなっちゃうため)。それでmixiもニコニコも対応してなかったのか…。
続き楽しみ!
諦めた理由はそのどれでもないんだけどね。続きは後で追記します。
「セキュリティで保護されたコンテンツのみ表示されます」問題とかかな
横だけど、ビンゴですねw
SSL対応ってデメリットあるのかぁ。 自分も画像を取得するWebサービス作ってもらってて、httpsサイトの画像を取得できないからサーバーをSSL対応にすれば解決するって 言われたんでSSL化...
なんか制作側との間で誤解ありそうだなぁ。 サイト自体をSSL化するのと、画像取得処理をhttps接続に対応するのは別の話ですよ。