読者です 読者をやめる 読者になる 読者になる

この時期HTTPSとHTTP/2への移行はセットだよなあ

サイト構築

 HTTP/2というのはHTTPプロトコルバージョン2の事である。スペースダンディは宇宙のダンディであるというのと同じくらいわかりやすい解説である。

 

 冗談はさておいて、今までのHTTPが、HTMLやら画像やらCSSやらスクリプトやら、Webページに含まれる要素を一個一個接続、取得、切断の繰り返しで取得してたのに対し、HTTP/2では接続したら一度に全部取得して高速化しちゃおうぜって感じのものなわけで、他にもいろいろ高機能化してる。なのでできればWebサイトはさっさとHTTP/2に移行したほうがいろいろといいことがあるよって話だ。

 

 で、このHTTP/2、規格にはHTTP接続で使用する方法も書いてあるのだけど、なんか主なブラウザの実装が全部HTTPS上でしかHTTP/2が使用できないものになってるんだよね。なのでHTTP/2にしたければ、サーバ側はセットでHTTPS対応もやらなきゃいけないと言うことになる。面倒な話である。GoogleやらAppleやらMSやらとしては、この際よりセキュアな世界に移行しようぜ~ってことなのだろう。どうも暗号化しない通信というものを根絶しようとしてるのかなあという気がしてくる。

 

 もともとHTTPS対応のためにはサイト証明書が必要になって、これはそもそも「信頼できるサイト」の証しでもあったんで、主に企業向けにえらい値段で発行されていたのだ。この10年位、微妙に安くて個人でもなんとか買えるような発行元もでてきてはいたのだけど、まあ作業的にもえらくめんどくさいし、個人が趣味で立てる程度のWebサーバに入れるようなもんではなかったと思う。少なくとも通販するわけでも、見知らぬ人々の個人情報集めるわけでもなく、個人が駄文だの下手な絵を描いて「みてみて~」って展示するようなサイトでHTTPS入れる必然性はこれっぽっちもなかった。だけどまあ、HTTPというプロトコルの新バージョンがHTTPSでしか使えないというなら、そりゃあ入れる動機がでてくるわけで。

 

 そんでもって、上の方で書いたように、どうも世界的には「これからは全部HTTPSになるよー」という方向を目指してるっぽいので、それに対応して「無料で簡単に証明書発行しますよー」って組織が誕生します。それがLet's Encrypt。米国の公益法人が運営しており、ネット業界の大物企業や団体のスポンサードを受けてるので、あやしくなく利用できます。

letsencrypt.org

 

 なので、Webサーバ上に、Let's Encryptのクライアントソフトをインストールして、証明書を取得し、Webサーバソフトの設定でその証明書を使ってhttps接続を受け付けるようにすればとりあえずHTTPS対応はOK。HTTP/2対応も最近のサーバソフトは結構簡単にできたり…するかな? nginxだとlisten 443 sslの横にhttp2って書くだけでいけるっぽい。

 まだ設定は少々面倒だけど、Let's Encryptのクライアントに関しては、apacheやnginx用の設定まで自動でやってくれるプラグインが予定されているようなので、そのうちさらに簡単になりそう。

 

 とかいつつ、漫画家が自分のサイト立てる程度なら、そもそも自分でやる必要はこれっぽっちもなかったりする。適当なブログサービスとか借りればいいじゃん。HTTPSやHTTP/2も運営会社が必要だと判断すればそのうち勝手にやってくれるだろうし。個人でOSやCMS、ブログソフトのメンテとかやってサイト乗っ取られて攻撃の踏み台にされたりしたら自分が責任負うことになるし。