retireSakiの日記

たぶん引退した?ソフトウエアエンジニアのブログ

これでいいのか?!『はてな』さん!

 新しい元号『令和』に決まりましたね!
意味も含めて良い元号だと思います(^o^)v
ただ、お馬鹿な連中が"R18"とか騒いでいて、海外でも揶揄している人がいるのが気になりますが...そんな連中は無視しましょうね(^^♪

 さて、日々、私の「はてなブログ」のアクションのあった読者のみなさんのブログを約100件近く読んでいます。
はてなスター」を付け(スターのない人は読むだけ)、他にもお勧めしたい記事があった時は「ブックマーク」を付けています(^^♪

 新しい方からのアクションがあった時には、ブログ全体の内容、プロフィールなどを見て、読者登録するか判断します。さらにもっと多くの方にお勧めしたい時には、Twitterにも(^^♪

そんなとき...

 『アレ?!暗号化通信していない「はてな」の機能が!』
Chrome搭載のツールでチェックしてみると...

『なんで?!』

ブログはSSL/TLSを有効にしていても、プロフィールだけチェックしてない。

・ブログはOK!
・ブログのaboutもOK!
・作者プロフィールがNG!

ついでに、
・ブログの作業用ページもOK!

他のページは...う〜ん、笑うしかないですね(^^ゞ
なんと言いますが、はてなセキュリティポリシーおかしくない?!

「はてな」の問題点

一番に問題なのが
ブログ読者の方が
作者のプロフィールに行けること!それは大前提!
つまり、暗号化されたページからいきなり、非暗号化ページに移動できてしまうのです。
少なくとも
『ここから先は暗号化されていません!移動しますか?』
警告ページまたは警告文があって然るべきですし、ほとんどの企業のページでもそうしています。
IT業界の常識です!

 今まで、数百以上のhearmページやインターネットサービスシステムなどを手がてきましたが、こんなアホなことをしたことがありませんし、顧客にさせません。

SSLが出て何年経過していると!
SSL2.0が出たのが、1994年
TLS1.0が出たのが、1999年
TLS1.2が出たのが、2008年

数十年経過してもなお、暗号化通信していないってどうなのよぉ! ヽ(`Д´)ノ

サーバーの暗号化作業なんて...慣れれば 1時間/1台 程度!!

サイトマップの件といい、
はてな』のIT技術対応の方向性が明後日の方向を向いている感じがします。

 これじゃ、有料のPro版にしようとするは少ないでしょうね。
というか気づいた人は脱退するでしょうし...

 以前は、『はてな』というば、イメージが良買ったのですが。
イベントを企画する以前に、やることやらないと!!

はてなのブロガーの多くが、暗号化設定をしていないこともおかしな話なんですけど(^^ゞ

 ...と、元 IT / IoT のプロとして、ちょっと腹立たしく思いましたとさw

Webデザイン良質見本帳  目的別に探せて、すぐに使えるアイデア集
 
医院ホームページ作成の教科書 院長が知っておくべき増患のための6原則

医院ホームページ作成の教科書 院長が知っておくべき増患のための6原則

 

 

注目記事

「Amazon.co.jpアソシエイト」または「[乙の名称を挿入]は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。