「WordPress」カテゴリーアーカイブ

たった「s」が付くだけで

えーっと・・・以前からブラウザの半強制的な「SSL通信」推奨で

勝手に「安全では無い」レッテルを貼られちゃってる件。

┐(´д`)┌ヤレヤレ

(´~`ヾ)アレネ?

ぶっちゃけ・・・SSL通信の本当の意味が分かってれば・・・

本当にどーでも良いような事なんだけど ( ̄~ ̄;)ウムム

「知らない一般には不信感に思われてもしょうがない」って言う

悲しい性もあり・・・(ノД`)・゜・。

やむなく「カート購入サイト」からSSL証明書&申請を

テスト試験的に導入しました。 ( ̄~ ̄;)

ぜんぜん・・・まったく&これっぽっちも・・・

私は納得いかんけどね?

( ´,_ゝ`)プッ

お手数ですが、従来までのブックマークを一旦消去して、

この「SSL対応の新カートサイトのアドレス」←コレ

新URLリンクからジャンプして、そのアドレスで

再ブックマークしてください。

すると・・・ホラ♪アドレスの前に鍵マークが出て

「この通信は安全ではありません」等のブラウザ警告が

消えたでしょ?ヽ( ´ ▽ ` )ノ

もっと企業並みに高額なSSL証明料金を払えば、鍵マークが

緑色にも出来ます。アハハ(* ´艸`)ヤクザダナ?

何処に違いがあるのか?つーと・・・・

今や大半のブラウザでは省略されて表示すらされない

従来「http://」と言うURL先頭部分が「https://」になっただけ。

つまり「http://」に・・・「s」が一文字増えただけです。

( ̄Д ̄;)エッ?

たったこれだけに「CSR情報(SSL証明書申請情報)」を記載して

申請&毎年更新&SSL証明利用料を払う・・・って言うバカげた話です。

(当面はXサーバーの無料SSL証明書をテスト導入しています)

確かに単にsが追加ってだけで無く、実質「暗号化通信」になるのですが

(んま・・・世間一般的には盗聴改ざんされる危険性が少ないとされる)

SSL暗号化通信化なので、コレでサイトの安全性が増した(か?どうかは

別問題ですがw)って事です。

んま、ブラウザが安全か?どうか?と言うのも、ココだけで判断

してるに過ぎないし、だからってhttp://が盗聴されまくる訳でも、

https://が絶対に盗聴悪用されない保証も・・・何も無いです。

┐(´д`)┌アマーイ

その比較も出来ないし、そういう実被害があるのかどうかも微妙。

ぶっちゃけ・・・見ヶ〆(ミカジメ)料みたいなモンw

( ´,_ゝ`)プッ

ぶっちゃけ・・・SSL申請する「CSR情報(SSL証明書申請情報)」

ですら、嘘を書いてもチェックすらされない「ザル」ですし、

( ´,_ゝ`)プッ( ̄Д ̄;)マジデ?

この作業が私ごときでも出来てしまうって事はWeb詐欺連中も

楽々と詐欺サイトをSSL化してしまえると言う事です。

( ̄Д ̄;)ソッカァ・・

お偉いさん連中って、詐欺グループが猿ほどの知能しかない

バカ集団とでも思ってんのかなぁ?

┐(´д`)┌アホラシ

むしろ、一般的にはまだまだ認識不足なので殆どの小規模

サイトは、数日前の私と同じくSSL対応が出来ておらず

「健全なサイトなのに、妙に疑われる」・・・

変な逆転状況が今後1~2年・・・当面は続くはずです。

ただ・・・ソコまでハッキリ理解してる私ですら・・・・

世間の無知な「ポヤポヤした安全神話」に付き合わされる

嵌めになっちゃう。多数決の世の中って、こー言う事です。

(´~`ヾ)

ただ・・・コレでインターネットの安全性が格上げされた訳でも

皆さんの個人情報や安全が担保された訳でも・・・何でもない。

ただただ・・・言われるがまま、100%全くの無駄であっても

それが「ありもしない不安を消す」には必要って事でしょう。

┐(´д`)┌ヤレヤレ

一体、何の為に?人は無知であるが故に不安を自ら作り出し

その難から逃れる術が無くとも、保険や規格に縋りつきたい

安全神話みたいな他力本願と言うか責任転嫁したがる弱さある。

(*´д`*)ダッテェ・・

そのボヤボヤ平和ボケから湧き出た「元々ありもしない不安」を

消す為だけに。

( ´,_ゝ`)プッ

正直、近い将来、いずれはSSL通信でもハッカー達に楽々と

傍受&解読されちゃう筈ですが、その時には(なんの保証もないまま)

また新たに、今度は・・・・httpsssssとかなるんじゃないかしら?

┐(´д`)┌ヤレヤレ

何が便利で、何が自由なのか?それすら判らなくなっていく・・

国民全員がバカになって行けば、ソコに準ずる他ない。って事です。

ただ・・・じゃあコレでSSL対応なのか?めでたし!めでたし!

なのか・・・・つーと・・・・そんな単純な話ではない。

( ̄Д ̄;)エッ?

先ず、http://からhppts://に一文字変わるだけでも「URLは別のモノ」

になります。

 ( ̄~ ̄;)ソッカァ・・

従来の簡易移行なら自動切換えを適用させれば、どちらでも

アクセスOK。コレでOKなんだけど・・・・

カートサイトの場合は「常時SSL化」つまりカートサイト内の

全てのページ(自動生成ページ含む)を常時SSL化しないと

リダイレクトした時や以前のhttp://時のページ観覧クッキーが

残ってると、httpページとhttpsページがゴッチャになる。

 ( ̄~ ̄;)ウムム

具体的には決算ページの途中で「戻る」を押さずに

前のページに戻ると、httpのページに入ってしまい暗号化通信が

切れる。もう一度httpsに戻ろうと思っても戻れない。

「戻る」で戻ってくださいって書いてても・・・やっちゃう。

┐(´д`)┌デショ?

それを防ぐには、httpとhttpsを混在同居させず、サイト丸ごと

httpsに統一、一本化しちゃえば良いんだけど、そうなると・・・

http:とは一文字とは言え「別のURL」になるので・・・

①今までのhttpのブックマークを全員にhttpsの新しいアドレスに

入れ替えてアクセスして貰う必要がある。

②今まで入会頂いたメンバー全員がログインする際に、ブラウザの

自動入力がリセットさせるので、ご自身で設定頂いたパスワードを

再入力しないとログインできません。

(再度ログインした情報は保持されるので、以降は不要です。

ただ、もしご自身のパスワードを忘れてしまったら私にも判りません)

③購入履歴、保有ポイントがリセットされる恐れがあります。

そして・・・・

グーグルを含めた全ての検索サイトからすれば、全く

新しいサイトになるので、検索上位に戻るまで、相当な期間が

必要になる。 ( ̄~ ̄;)ウムム

グーグル含む検索サイトとしては、より安全なSSL対応サイトを

検索上位に上げる比率を高めてますし・・・仕方ないかなぁ。

んね?どちらかと言うと・・・皆さんが困る事の方が多く・・・

当面、検索サイトでHITしなくなるのでアクセス数も激減します。

っで・・・・ソコまでする必要があるのか?全く疑問で不可解。

一体、何の為?誰の為?┐(´д`)┌

なんの安全性も担保される訳でも無いのに・・・・(ノД`)・゜・。

「このサイトは安全ではありません」ただこの妙な表示を

消す為だけに・・・

「なんだか知らないけど、危険なのかも?」と言う(植え

付けられた)なんとなーくの不安を消す為だけです。┐(´д`)┌

この無意味とも言えるSSL化に、皆さんにご負担を強いるのが

嫌で避けてた訳ですが(´~`ヾ)・・・・

「世の中の常識」「ありもしない安心」の為には

従う他無いのかなぁ?って事です。ご理解下さいませ。

m(__)mスマーン

ココまで頑張ってんだから、新アドレスをブックマークに

入れ替えるくらいはしてあげて下さいネ?(´~`ヾ)

2018年12月13日追記

検討の末、301リダイレクトの設定も行いました。

以降「roughish.net」も「カート購入サイト」も自動的に

https://に転送される仕様になっています。

コレを行った事で「上記の記事内容を全く理解しなくとも」

何事も無く誰もがhttpsにアクセス出来てしまいますが

それでは元の木阿弥で「出来んじゃん!(; ・`д・´)」に

終わってしまいます。時代の流れに沿うべきですが、

どうか「そう言うややこしい事を徹夜でやってくれたのだ」と

だけでも・・・ご理解頂けると幸いです。

ちょっと更新に戸惑いながら(* ´艸`)

ワードプレス(ブログのプログラム)が先日、

更新になって投稿の仕方がややこしくなったなぁ・・・・

ワードプレス自体はPHP&MySQLで自動生成&管理&紐付け

されてるんだけど、投稿時の内容(HTMLやXML)の事ね。

(´~`ヾ)

「レイアウトを自由に」って事なんだろうけど・・

投稿時に全て「ブロック分け」の概念が明確になった。

β(□-□ ) フムフム

実際、数年前ならウェブデザイナーじゃないと出来なかった

変則レイアウト&動画はめ込みとかも「ブロック」ごとに

楽々出来るんだけど・・・

そんな機能要らねぇーんだけどなぁ。(ノД`)・゜・。

ただ、悪い&不要な装飾って落胆してるんじゃなくて・・・

HTML(正確にはXML)の定義がシッカリ理解出来てれば、実は

「文中から単語(検索キーワード)を自動認識」してたり

つまり、判り易く言うと検索優位性の「#ハッシュタグ」

みたいなモノをイチイチ付けなくても文章から推測して

自動識別してくれる。

ヽ( ´ ▽ ` )ノ

また、ブロックごとの「段落」「見出し」「画像」などの分け方が

明確でスマホでもPCでも同じレイアウトに統一出来たり、それを

後からレイアウトを変える事も簡単になった。

逆に言うと、ただ単にダラダラと文章を書いて、途中に画像を

入れてるだけでも全て「投稿画面」で既にイチイチ、ブロック分け

されているので意味が判らないかも?

(* ´艸`)

特に日本人特有の余白改行は、英文主体のMTML&XML形式では、

この改行は「無駄な空白行」として記事には反映されない。

↑私が改行の代わりに「顔文字」や「・」を入れてるのは

苦肉の策で同一文章ブロックのまま、見た目を一行開けたいから。

でないと文章ブロックがその度にブツブツ途切れるから

だったんだけど・・・ギリ有効でしょうね。

ただ、「日本人特有の一行改行」を認められた訳では無いから

「改行が入らなーい(ノД`)・゜・。」って大半は困るでしょうね。

そうなって来ると・・・英文のように文章ブロックと

見出しブロック

(↑コレ)とを分ければ良いだけなんだけど、ちょっと判り難いかも?

ただ、MTML&XMLは今後も日本語の風習なんてまるで無視だから

グローバルスタンダードに沿うように「イチイチ見出しを

入れる英文の書き方に変える」「私のように「・」を入れる」

しか無くなるねぇ・・・ ( ̄~ ̄;)ウムム

んま、XMLの方針に沿ってる。って言うべきなんだけど

そー言うのが理解できてないと、なんか投稿し難くなってる

だけに感じるかも?(* ´艸`)

行間を開けてみた。

どうにも、私の文章ってズラズラ並んでて、読む気が失せる・・・らしい。

つーか、ネットの世界では、改行はブラウザ(画面)の大きさに左右されるから、ナカナカ

投稿者が意図したようには、残念ながら・・・全員が全員には見えていない。

つまり、投稿者が17インチPCで改行した文章は、スマホなどで見ると、変な位置に

こう言う風

に改

行されることがあるから。

こーなると、逆に読み難いから、ふつーは、「、」や「。」で、出来るだけ英文のように、そのまま

新聞の活字みたいに(改行せずに)繋げて書く方が良いとされてる。

ただ、そーいうネット常識とは別に、英語と違って日本語だけは、改行を使って段落させ

次の行との間「行間」を作って読みやすくする文化がある。

このwordPressも英語圏主体なので、そもそも日本語的に改行すると、投稿中に

妙に大きな行間が空く。

 

だから、今までは行間をワザと詰めて書いてたんだけど、正直、ネットの常識と「読みやすい

文章を好む」世間一般の常識のズレでは、ネットの常識が必ずしも正しいとは限らない。

これは、他のこと(ネットのルール的な事を含む)でも、一緒。なんだかんだ言っても、

ネットを使うのは、スマホの普及を含めて、一般人がもっとも多い。

そして、私のサイトもネットに精通した方々よりも、世間一般の方々に見て頂きたい。

 

きっと、こういう「ネット上の常識VS世間一般常識」の葛藤みたいな場面が・・・・・・今までも

これからも、幾度と無く出てくる筈。

どうにも、今までは私自身、ネット常識を主体で考えてたけど、最近、そーとも言えないなぁ?

っと思うようになってきた。

 

そう言う視点からみると、ネットの常識を正義の如く振りかざすよりも、一般常識も加味して

スムーズに読んで楽しんで頂ける方が、遥かにイメージも商品の魅力も伝わるだろうなぁ・・・

っと思う。何言ってんだろ?って感じですが・・・・(* ´艸`)っで、行間をあけたって話です。

 

あとは、挿絵や写真を増やすとか・・・・少しづつ変えて行きますね。でも、もっと簡潔な

文章の方が良いのは判ってるんだけど・・・・個人的には、言葉足らず&説明不足な文章など、

あまりにも読み手に推測させる表現は(以前のサイトで散々、苦労しました)「読み手の誤解」

を招く元凶だと思うので、クドイ文章は直んないと思います。(~~;)>ご理解を。