https化の穴
もうだいぶ中小企業などでもホームページの暗号化通信の導入が進んできていますし、時代はhttps化の方向へ進んでいっています。弊社でも、昔のお客様などで暗号化通信を導入していないお客様へは案内を促して、順次導入を進めていっています。
本日も1社暗号化通信の導入を行ったのですが、こちらのお客様はもう10年近くのお付き合いになるお客様でして…まだホームページのモバイル対応もされていない状態のホームページです。
そんなホームページですからhtml的に古い箇所もあり、今回の導入時に一緒に最新タグへの切り替えなども行っていたのですが…どうしても完全https化が成されないんです。考えられる箇所は全て洗い出してチェックしたんですが、どこも大丈夫そう…それこそ、プログラムの中身なども全てチェックしましたがhttps対応になっていました。
で、情報を色々と探っていくと…どうやら昔のGoogle Analyticsタグだとhttpsに対応していない様子。新たにhttps対応のAnalyticsタグを取得しなおして全ページ設定しなおしたら完全https化になりました。そこだったのかよ…。
まぁ、Analyticsに限らず、外部コードを使っている部分では今後色々とひっかかる部分も出てくるんじゃないかと思います。その際、httpsに対応している最新のコードが出ていればいいんですが、プラグインなどでは未対応のものも出てくるかもしれませんね…。
最近は最新のコーディングしかしていませんでしたが、そればっかりに慣れてしまっていると久しぶりに昔のコードを触った時、こういう落とし穴にはまってしまいます。常に色々な環境で実践的な学びを得続けるというのはすごく大事なことですね。