常時HTTPS化についてブログを書いたり勉強会を開いたりしました
以前ポエムとして常時HTTPS化についてブログに書きました。
技術的に何をやったのか話すと長くなるので今度の機会にします
と書きましたが、その技術的に何をやったかについてブログを書いたり、勉強会を開いたりしました。
やったことが多すぎて、ブログを書くのは相当な時間と気合いが必要でした。なので常時HTTPS化が終わったしばらく後になってしまいました。書いていくうちに長くなり、前編・後編と分けて公開することにしました。ブログの内容は現実に存在するサービスをHTTPS移行した話になっているので、これから移行するという人には非常に参考になる情報が詰まっていると思います。
時間がかかってしまったのは他にも少し理由があって、
とか、Cookieのsecure属性をなかなか付けられなかったりとかしたというのも原因の1つでもあります。言い訳ともいいます。
社内では様々なサービスをHTTPSにするために様々なことをしました。その結果、社内で『HTTPSヤクザ』という呼び名で呼ばれるようになりました。
見渡してみると各社のエンジニアブログなどもHTTPSになってきました。当然そういうブログに専用のサーバーを用意することはまずないためSNIが使われていることが多いです。当然会社のブログもSNIを使用しています。
勉強会は各社がほぼ同時期にHTTPS化できたので一緒に勉強会を開きたいという思いで連絡を取り合い、実現できました。当日も盛り上がったしとてもよい勉強会にできたと思います。各社社内事情や使っている技術が微妙に違うのでHTTPS化の進め方に差が出ていたのが印象的でした。これについても情報がそのうち公開されると思います。
勉強会の発表は悩みましたが、やったことはブログに全部書いたのでスライドなしでブログの内容をダイジェストで紹介する形式にしました。
スライド無しだと何を話すか完全に頭に入れた状態で話す必要があります。頭が飛んだらどうしようという心配がありましたが、特に詰まらずに発表できて良かったです。ブログの内容が完全に頭に入っている必要があるので自分が書いたブログ限定ですが、またやってみてもいいかなという気持ちです。
勉強会当日の最後にサービスのHTTPS化についてなんて呼ぶかという議論がありました。
自分としては特にこだわりは無いのですが、『常時SSL化』という呼び方が多そうに思いました。しかしSSLではなく、SSL/TLSのように呼ばないとTLSに対応してないのかな?と思われるかもしれません(別に自分は思いませんが、揚げ足取りが好きな人がツッコむ様子をよく見ます)。しかし常時SSL/TLS化というのは長すぎるし、呼びにくいので使いたくありません。なのでブログでは『常時HTTPS化』という書き方にしました。投票結果では『常時HTTPS化』が一番多いようなので正解だったかな、という気持ちです。
常時HTTPS化については一通り発信できたと思うので、そろそろ次の発信する情報も考えようかなと思っています。また面白い話題を提供できればと思っているのでお楽しみに!