これでいいのか？！『はてな』さん！

　新しい元号が『令和』に決まりましたね！
意味も含めて良い元号だと思います(^o^)v
ただ、お馬鹿な連中が"R18"とか騒いでいて、海外でも揶揄している人がいるのが気になりますが...そんな連中は無視しましょうね(^^♪

　さて、日々、私の「はてなブログ」のアクションのあった読者のみなさんのブログを約100件近く読んでいます。
「はてなスター」を付け(スターのない人は読むだけ)、他にもお勧めしたい記事があった時は「ブックマーク」を付けています(^^♪

　新しい方からのアクションがあった時には、ブログ全体の内容、プロフィールなどを見て、読者登録するか判断します。さらにもっと多くの方にお勧めしたい時には、Twitterにも(^^♪

そんなとき...

『アレ？！暗号化通信していない「はてな」の機能が！』
Chrome搭載のツールでチェックしてみると...

『なんで？！』

ブログはSSL/TLSを有効にしていても、プロフィールだけチェックしてない。

・ブログはOK!
・ブログのaboutもOK!
・作者プロフィールがNG!

ついでに、
・ブログの作業用ページもOK!

他のページは...う〜ん、笑うしかないですね(^^ゞ
なんと言いますが、はてなのセキュリティポリシーおかしくない？！

一番に問題なのが
ブログ読者の方が
作者のプロフィールに行けること！それは大前提！
つまり、暗号化されたページからいきなり、非暗号化ページに移動できてしまうのです。
少なくとも
『ここから先は暗号化されていません！移動しますか？』
と警告ページまたは警告文があって然るべきですし、ほとんどの企業のページでもそうしています。
IT業界の常識です！

　今まで、数百以上のhearmページやインターネットサービスシステムなどを手がてきましたが、こんなアホなことをしたことがありませんし、顧客にさせません。

SSLが出て何年経過していると！
SSL2.0が出たのが、1994年
TLS1.0が出たのが、1999年
TLS1.2が出たのが、2008年

数十年経過してもなお、暗号化通信していないってどうなのよぉ！ヽ(`Д´)ﾉ

サーバーの暗号化作業なんて...慣れれば 1時間/1台程度！！

サイトマップの件といい、
『はてな』のIT技術対応の方向性が明後日の方向を向いている感じがします。

　これじゃ、有料のPro版にしようとするは少ないでしょうね。
というか気づいた人は脱退するでしょうし...

　以前は、『はてな』というば、イメージが良買ったのですが。
イベントを企画する以前に、やることやらないと！！

はてなのブロガーの多くが、暗号化設定をしていないこともおかしな話なんですけど(^^ゞ

　...と、元 IT / IoT のプロとして、ちょっと腹立たしく思いましたとさw