ホームページの暗号化はよいけれど

リライト2019-03-26(火) 13:56:36

ホームページの暗号化なんて

企業や通販サイトならともかく、こんな戯言がのたくっているような個人サイトまで、暗号化がなかば強制される風潮である。保護されていない通信などと謂われの無い 言いがかりがブラウザに表示されるのがグローバルスタンダードなんだとか。

でも、やることはやっておく

このブログでお世話になっているSSLサービス（ホームページ暗号化サービス）は、3ヶ月に一度カギの更新をしなければならない。無料で利用できるので文句は言えない。それに更新もコマンド一発だ。いつもなら…

# certbot renew

今回、これが通らなくなった。予兆はあった。以前、サポートからメールが届いていて、次回の更新ではエラーが出るかもしれないという警告の内容だった。自分には関係ないと放置していたころ、大いに関係があったという訳である。

脆弱性が云々で設定の変更が必要で、これをやらないと いずれこのホームページはSSLでは通信が出来なくなってしまうということらしい。

有料サービスなら、もっと方策は多様なのだろうが、このメール一通を手がかりに自力で解決しなければならないという、何ともシビレる展開となった。

メール曰く

「接続が拒否された場合や接続がタイムアウトした場合は、ポート80をブロックしているファイアウォールがある可能性があります。」

ポート80番はSSLで通信しているのだから、塞いであるに決まっている、何を言っているんだこのメールは、と思いながら開けろと言っているので開けることにした。Linuxのポートを開放するのもコマンド一発なのだから労力を惜しんではいけない。下記のコマンドで幕である。

# firewall-cmd  --add-service=http

SSL化は成功したけれど

ポートを開放したからといって、何か便利になった訳ではなく逆に使っていないポートは閉じておいた方がよいのでは、とも思う。しかし、カギの更新の度に開けたり閉めたりの作業が増えるのはいやなので、開けっ放しにしておく。

秋葉原に行けば売っていた

その昔アナログ携帯なんて傍受しようと思えば、見晴らしのよい高台なんかに行って、その受信機は秋葉原に行けば売っていた。デジタル化した今でもスクランブルを掻い潜る方法はないわけではないが、よほどの知識がなければ厳しかろう。

ホームページのSSL化とは、秋葉原に行けば売っているという時代が、ついにおわったということだ。さらに言うに事欠いてトルーマンだかチャーチルを気取れば、インターネットからはついに輝かしい怪しさが奪い去られ、これからは薄暗いオフィスの中から しかつめらしく真面目くさったデータが世界を駆け巡るという近未来へ、ついに人類は到達したのである。

少し言葉遊びに堕し過ぎたようだ。近未来にはAIの等比級数的進化で人類がコンピュータに支配されるとかいうありきたりの終焉を予言してみたところで少々この話にも飽きてきた。